FoutWindows Ransomware wordt geleverd met losgeldnota in het Russisch
ErrorWindows is een type ransomware dat de gegevens van slachtoffers versleutelt, waardoor deze ontoegankelijk worden. We kwamen ErrorWindows tegen tijdens het analyseren van nieuwe bestandsvoorbeelden. Uit ons onderzoek is gebleken dat ErrorWindows tot de Xorist-familie behoort en dat het bestandsnamen wijzigt door de extensie ".errorwindows" toe te voegen.
Net als bij veel varianten van ransomware geeft ErrorWindows een losgeldbrief weer. Het genereert een bestand met de naam "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Bovendien wijzigt deze ransomware de bureaubladachtergrond en vertoont een pop-upvenster met hetzelfde losgeldbericht als het tekstbestand.
ErrorWindows wijzigt bijvoorbeeld bestandsnamen door er ".errorwindows" aan toe te voegen. "1.jpg" wordt bijvoorbeeld "1.jpg.errorwindows", en "2.png" verandert in "2.png.errorwindows", enzovoort.
De losgeldbrief is opgesteld in het Russisch en informeert de slachtoffers over de versleuteling van hun bestanden en geeft herstelinstructies. Slachtoffers wordt gevraagd een sms met een specifiek bericht naar een bepaald nummer te sturen, hoewel de ransomware het exacte nummer niet specificeert, wat aangeeft dat deze zeer waarschijnlijk nog in ontwikkeling is.
De notitie vermeldt een beperkt aantal pogingen om een code in te voeren en waarschuwt dat het overschrijden van deze pogingen zal resulteren in permanent gegevensverlies. Het benadrukt ook de noodzaak van voorzichtigheid bij het invoeren van de code.
FoutWindows Losgeldbrief geschreven in het Russisch
De volledige tekst van de door ErrorWindows gegenereerde losgeldbrief luidt als volgt:
Goed! Probeer het maar!
Als u een probleem heeft met uw bedrijf,
отправьте смс текстом XXXX op номер YYYYU kunt het apparaat niet gebruiken. Zorg ervoor dat dit gebeurt
Als u dit wilt doen, is dit niet het geval. Будьте
внимательны при вводе кода!
Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang om het verlies van waardevolle informatie en mogelijke financiële schade te voorkomen. Hier volgen de stappen en best practices om uw gegevens te beschermen tegen ransomware:
Maak regelmatig een back-up van uw gegevens:
Maak regelmatig back-ups van uw kritieke gegevens en zorg ervoor dat ze offline of in een veilige, geïsoleerde omgeving worden opgeslagen. Dit maakt het mogelijk om uw gegevens te herstellen zonder losgeld te betalen.
Gebruik betrouwbare beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware op al uw apparaten en houd ze up-to-date. Deze software kan ransomware-infecties helpen detecteren en voorkomen.
Houd besturingssystemen en software bijgewerkt:
Update uw besturingssysteem, applicaties en software regelmatig om beveiligingskwetsbaarheden te patchen die cybercriminelen kunnen misbruiken.
Implementeer sterke e-mailbeveiliging:
Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als de afzender onbekend is. Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Gebruik e-mailfilteroplossingen om verdachte e-mails te blokkeren.
Medewerkers opleiden en trainen:
Train uw medewerkers in het herkennen van phishing-pogingen en verdachte e-mails. Ze moeten begrijpen hoe belangrijk het is om niet op onbekende links te klikken of bijlagen van onbekende bronnen te downloaden.
Beperk gebruikersrechten:
Beperk gebruikersmachtigingen tot het minimum dat nodig is voor hun rollen. Gebruikers mogen geen beheerderstoegang hebben, tenzij dit vereist is, omdat ransomware vaak toegang op een hoger niveau krijgt via gecompromitteerde beheerdersaccounts.
