Ransomware ErrorWindows zawiera żądanie okupu w języku rosyjskim

ErrorWindows to rodzaj oprogramowania ransomware, które szyfruje dane ofiar, czyniąc je niedostępnymi. Podczas analizowania nowych próbek plików natrafiliśmy na błąd ErrorWindows. Nasze dochodzenie ujawniło, że ErrorWindows należy do rodziny Xorist i zmienia nazwy plików poprzez dodanie rozszerzenia „.errorwindows”.

Podobnie jak wiele wariantów ransomware, ErrorWindows wyświetla notatkę z żądaniem okupu. Generuje plik o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Co więcej, to ransomware modyfikuje tło pulpitu i wyświetla wyskakujące okienko z tą samą wiadomością o okupie, co plik tekstowy.

Na przykład ErrorWindows zmienia nazwy plików, dołączając do nich „.errorwindows”. Na przykład „1.jpg” zmieni się na „1.jpg.errorwindows”, a „2.png” zmieni się na „2.png.errorwindows” i tak dalej.

Notatka z żądaniem okupu jest napisana w języku rosyjskim i informuje ofiary o zaszyfrowaniu ich plików, podając jednocześnie instrukcje dotyczące odzyskiwania. Ofiary proszone są o wysłanie SMS-a zawierającego konkretną wiadomość na wyznaczony numer, chociaż ransomware nie podaje dokładnego numeru, co wskazuje, że najprawdopodobniej nadal jest w fazie rozwoju.

W uwagach jest mowa o ograniczonej liczbie prób wpisania kodu i ostrzeżeniu, że przekroczenie tych prób spowoduje trwałą utratę danych. Podkreśla także konieczność zachowania ostrożności przy wprowadzaniu kodu.

Notatka o okupie ErrorWindows napisana w języku rosyjskim

Pełny tekst żądania okupu wygenerowanego przez ErrorWindows brzmi następująco:

Nieważne! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер RRRR

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie, aby zapobiec utracie cennych informacji i potencjalnym stratom finansowym. Oto kroki i najlepsze praktyki, które pomogą chronić Twoje dane przed oprogramowaniem ransomware:

Regularnie twórz kopie zapasowe swoich danych:
Wykonuj regularne kopie zapasowe najważniejszych danych i upewnij się, że są przechowywane w trybie offline lub w bezpiecznym, odizolowanym środowisku. Dzięki temu możliwe jest przywrócenie danych bez płacenia okupu.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach i aktualizuj je. To oprogramowanie może pomóc w wykrywaniu i zapobieganiu infekcjom oprogramowaniem ransomware.

Aktualizuj systemy operacyjne i oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i oprogramowanie, aby łatać luki w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.

Wdróż silne zabezpieczenia poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany. Cyberprzestępcy często wykorzystują wiadomości e-mail phishingowe do dystrybucji oprogramowania ransomware. Użyj rozwiązań do filtrowania wiadomości e-mail, aby blokować podejrzane wiadomości e-mail.

Kształcić i szkolić pracowników:
Przeszkol swoich pracowników w zakresie rozpoznawania prób phishingu i podejrzanych wiadomości e-mail. Powinni zrozumieć, jak ważne jest, aby nie klikać nieznanych łączy ani nie pobierać załączników z nieznanych źródeł.

Ogranicz uprawnienia użytkownika:
Ogranicz uprawnienia użytkowników do minimum niezbędnego do ich ról. Użytkownicy nie powinni mieć dostępu administracyjnego, chyba że jest to wymagane, ponieważ oprogramowanie ransomware często uzyskuje dostęp wyższego poziomu poprzez przejęte konta administratora.