ErrorWindows ランサムウェアにはロシア語の身代金メモが付属
ErrorWindows は、被害者のデータを暗号化してアクセス不能にする一種のランサムウェアです。新しいファイル サンプルを分析しているときに、ErrorWindows に遭遇しました。私たちの調査により、ErrorWindows は Xorist ファミリに属しており、「.errorwindows」拡張子を追加することでファイル名を変更することが判明しました。
多くのランサムウェア亜種と同様に、ErrorWindows は身代金メモを表示します。 「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のファイルが生成されます。さらに、このランサムウェアはデスクトップの背景を変更し、テキスト ファイルと同じ身代金メッセージを含むポップアップ ウィンドウを表示します。
たとえば、ErrorWindows はファイル名に「.errorwindows」を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.errorwindows」に、「2.png」は「2.png.errorwindows」などに変わります。
身代金メモはロシア語で作成されており、被害者にファイルの暗号化について通知するとともに、回復手順を提供します。被害者は指定された番号に特定のメッセージを含む SMS を送信するよう指示されますが、ランサムウェアは正確な番号を指定しておらず、まだ開発中の可能性が高いことを示しています。
このメモには、コード入力の試行回数には制限があることが記載されており、この試行回数を超えると永久的なデータ損失が発生する可能性があると警告しています。また、コードを入力する際には注意が必要であることも強調しています。
エラー Windows の身代金メモがロシア語で書かれている
ErrorWindows によって生成された身代金メモの全文は次のとおりです。
Внимание!さあ、よろしくお願いします!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYYУ вас есть N попыток ввода кода. При превылении этого
количества、все данные необратимо испортятся。ああ
さあ、どうぞ!
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
貴重な情報の損失や潜在的な経済的損害を防ぐためには、ランサムウェア攻撃からデータを保護することが重要です。ランサムウェアからデータを保護するための手順とベスト プラクティスを次に示します。
データを定期的にバックアップします。
重要なデータのバックアップを定期的に実行し、それらのデータがオフラインまたは安全な隔離された環境に保存されていることを確認します。これにより、身代金を支払わずにデータを復元できるようになります。
信頼できるセキュリティ ソフトウェアを使用します。
すべてのデバイスに信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。このソフトウェアは、ランサムウェア感染の検出と防止に役立ちます。
オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
オペレーティング システム、アプリケーション、ソフトウェアを定期的に更新して、サイバー犯罪者が悪用する可能性のあるセキュリティの脆弱性にパッチを当てます。
強力な電子メール セキュリティを実装します。
特に送信者が不明な場合、電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールを使用することがよくあります。電子メール フィルタリング ソリューションを使用して、不審な電子メールをブロックします。
従業員の教育と訓練:
フィッシングの試みや不審なメールを認識する方法について従業員をトレーニングします。未知のリンクをクリックしたり、未知のソースから添付ファイルをダウンロードしたりしないことの重要性を理解する必要があります。
ユーザー権限を制限する:
ユーザーの権限をその役割に必要な最小限に制限します。ランサムウェアは侵害された管理者アカウントを通じて上位レベルのアクセス権を取得することが多いため、必要な場合を除き、ユーザーは管理者アクセス権を持たないでください。