ErrorWindows Ransomware kommer med løsepengenotat på russisk
ErrorWindows er en type løsepengevare som krypterer ofrenes data, og gjør dem utilgjengelige. Vi kom over ErrorWindows mens vi analyserte nye fileksempler. Undersøkelsen vår viste at ErrorWindows tilhører Xorist-familien, og den endrer filnavn ved å legge til utvidelsen ".errorwindows".
I likhet med mange løsepengevarevarianter viser ErrorWindows en løsepengenotat. Den genererer en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Videre modifiserer denne løsepengevaren skrivebordsbakgrunnen og viser et popup-vindu med samme løsepengemelding som tekstfilen.
For eksempel endrer ErrorWindows filnavn ved å legge til ".errorwindows" til dem. For eksempel blir "1.jpg" "1.jpg.errorwindows", og "2.png" endres til "2.png.errorwindows" og så videre.
Løseseddelen er skrevet på russisk og informerer ofrene om kryptering av filene deres samtidig som gjenopprettingsinstruksjoner. Ofre blir bedt om å sende en SMS med en spesifikk melding til et angitt nummer, selv om løsepengevaren ikke spesifiserer det eksakte nummeret, noe som indikerer at den sannsynligvis fortsatt er under utvikling.
Notatet nevner et begrenset antall forsøk på å legge inn en kode og advarer om at overskridelse av disse forsøkene vil resultere i permanent tap av data. Det understreker også behovet for forsiktighet når du taster inn koden.
FeilWindows løsepengenotat Skrevet på russisk
Den fullstendige teksten til løsepengene generert av ErrorWindows lyder som følger:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYYУ вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep er avgjørende for å forhindre tap av verdifull informasjon og potensiell økonomisk skade. Her er fremgangsmåten og beste praksis for å beskytte dataene dine mot løsepengeprogramvare:
Sikkerhetskopier dataene dine regelmessig:
Utfør regelmessige sikkerhetskopier av dine kritiske data og sørg for at de lagres offline eller i et sikkert, isolert miljø. Dette gjør det mulig å gjenopprette dataene dine uten å betale løsepenger.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare på alle enhetene dine og hold dem oppdatert. Denne programvaren kan hjelpe til med å oppdage og forhindre ransomware-infeksjoner.
Hold operativsystemer og programvare oppdatert:
Oppdater operativsystemet, programmene og programvaren regelmessig for å reparere sikkerhetssårbarheter som nettkriminelle kan utnytte.
Implementer sterk e-postsikkerhet:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis avsenderen er ukjent. Nettkriminelle bruker ofte phishing-e-post for å distribuere løsepengeprogramvare. Bruk e-postfiltreringsløsninger for å blokkere mistenkelige e-poster.
Utdanne og trene ansatte:
Lær de ansatte hvordan de gjenkjenner phishing-forsøk og mistenkelige e-poster. De bør forstå viktigheten av å ikke klikke på ukjente lenker eller laste ned vedlegg fra ukjente kilder.
Begrens brukerrettigheter:
Begrens brukertillatelser til det minimum som er nødvendig for rollene deres. Brukere bør ikke ha administrativ tilgang med mindre det er nødvendig, siden løsepengevare ofte får tilgang på høyere nivå gjennom kompromitterte administratorkontoer.
