„ErrorWindows Ransomware“ yra su „Ransom Note“ rusų kalba
„ErrorWindows“ yra išpirkos reikalaujančios programinės įrangos tipas, kuris užšifruoja aukų duomenis, todėl jie tampa neprieinami. Analizuodami naujus failų pavyzdžius susidūrėme su „ErrorWindows“. Mūsų tyrimas atskleidė, kad „ErrorWindows“ priklauso Xorist šeimai ir pakeičia failų pavadinimus pridėdama plėtinį „.errorwindows“.
Panašiai kaip ir daugelis išpirkos reikalaujančių programų variantų, „ErrorWindows“ rodo išpirkos raštą. Jis sugeneruoja failą pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Be to, ši išpirkos programa modifikuoja darbalaukio foną ir parodo iššokantįjį langą su tuo pačiu išpirkos pranešimu kaip ir tekstiniame faile.
Pavyzdžiui, „ErrorWindows“ pakeičia failų pavadinimus, pridėdama prie jų „.errorwindows“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.errorwindows“, o „2.png“ keičiasi į „2.png.errorwindows“ ir pan.
Išpirkos raštelis yra parašytas rusų kalba ir informuoja aukas apie jų failų šifravimą ir pateikia atkūrimo instrukcijas. Aukos nurodomos nusiųsti SMS su konkrečia žinute nurodytu numeriu, nors išpirkos programa nenurodo tikslaus numerio, o tai rodo, kad labai tikėtina, kad ji vis dar kuriama.
Pastaboje minimas ribotas bandymų įvesti kodą skaičius ir įspėjama, kad viršijus šiuos bandymus duomenys bus prarasti visam laikui. Taip pat pabrėžiama, kad įvedant kodą reikia būti atsargiems.
Klaida „Windows Ransom Note“ parašyta rusų kalba
Visas „ErrorWindows“ sugeneruotas išpirkos rašto tekstas skamba taip:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYYУ вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi siekiant išvengti vertingos informacijos praradimo ir galimos finansinės žalos. Štai žingsniai ir geriausios praktikos pavyzdžiai, padėsiantys apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų:
Reguliariai kurkite atsargines duomenų kopijas:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugomi neprisijungus arba saugioje, izoliuotoje aplinkoje. Tai suteikia galimybę atkurti duomenis nemokant išpirkos.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą visuose savo įrenginiuose ir atnaujinkite juos. Ši programinė įranga gali padėti aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
Nuolat atnaujinkite operacines sistemas ir programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programas ir programinę įrangą, kad pataisytumėte saugos spragas, kuriomis gali pasinaudoti kibernetiniai nusikaltėliai.
Įdiekite stiprią el. pašto apsaugą:
Būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei siuntėjas nežinomas. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas. Naudokite el. pašto filtravimo sprendimus, kad užblokuotumėte įtartinus el. laiškus.
Mokykite ir mokykite darbuotojus:
Išmokykite savo darbuotojus atpažinti sukčiavimo bandymus ir įtartinus el. laiškus. Jie turėtų suprasti, kaip svarbu nespustelėti nežinomų nuorodų ar atsisiųsti priedų iš nepažįstamų šaltinių.
Apriboti vartotojo teises:
Apribokite vartotojo teises iki minimumo, būtino jų vaidmenims. Naudotojai neturėtų turėti administracinės prieigos, nebent to reikalaujama, nes išpirkos reikalaujančios programos dažnai įgyja aukštesnio lygio prieigą per pažeistas administratoriaus paskyras.
