Erro Windows Ransomware vem com nota de resgate em russo

ErrorWindows é um tipo de ransomware que criptografa os dados das vítimas, tornando-os inacessíveis. Encontramos o ErrorWindows ao analisar novas amostras de arquivos. Nossa investigação revelou que o ErrorWindows pertence à família Xorist e altera os nomes dos arquivos adicionando a extensão “.errorwindows”.

Semelhante a muitas variantes de ransomware, o ErrorWindows exibe uma nota de resgate. Ele gera um arquivo chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Além disso, este ransomware modifica o plano de fundo da área de trabalho e exibe uma janela pop-up com a mesma mensagem de resgate do arquivo de texto.

Por exemplo, ErrorWindows altera nomes de arquivos anexando “.errorwindows” a eles. Por exemplo, "1.jpg" torna-se "1.jpg.errorwindows" e "2.png" muda para "2.png.errorwindows" e assim por diante.

A nota de resgate é redigida em russo e informa as vítimas sobre a criptografia dos seus arquivos, ao mesmo tempo que fornece instruções de recuperação. As vítimas são orientadas a enviar um SMS com uma mensagem específica para um número designado, embora o ransomware não especifique o número exato, indicando que muito provavelmente ainda está em desenvolvimento.

A nota menciona um número limitado de tentativas de inserção de um código e alerta que exceder essas tentativas resultará na perda permanente de dados. Também enfatiza a necessidade de cautela ao inserir o código.

Erro Nota de resgate do Windows escrita em russo

O texto completo da nota de resgate gerada pelo ErrorWindows é o seguinte:

Obrigado! Você pode fazer isso!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс текстом XXXX no número AAAA

Você está N попыток ввода кода. Por que você sabe disso
количества, все данные необратимо испортятся. Budьте
внимательны при вводе кода!

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware é crucial para evitar a perda de informações valiosas e possíveis danos financeiros. Aqui estão as etapas e práticas recomendadas para ajudar a proteger seus dados contra ransomware:

Faça backup regularmente de seus dados:
Faça backups regulares de seus dados críticos e garanta que eles sejam armazenados off-line ou em um ambiente seguro e isolado. Isso torna possível restaurar seus dados sem pagar resgate.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável em todos os seus dispositivos e mantenha-os atualizados. Este software pode ajudar a detectar e prevenir infecções por ransomware.

Mantenha os sistemas operacionais e software atualizados:
Atualize regularmente seu sistema operacional, aplicativos e software para corrigir vulnerabilidades de segurança que os cibercriminosos possam explorar.

Implemente uma forte segurança de e-mail:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, principalmente se o remetente for desconhecido. Os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Use soluções de filtragem de e-mail para bloquear e-mails suspeitos.

Educar e treinar funcionários:
Treine seus funcionários sobre como reconhecer tentativas de phishing e e-mails suspeitos. Eles devem compreender a importância de não clicar em links desconhecidos ou baixar anexos de fontes desconhecidas.

Limitar privilégios de usuário:
Restrinja as permissões dos usuários ao mínimo necessário para suas funções. Os usuários não devem ter acesso administrativo, a menos que seja necessário, pois o ransomware geralmente obtém acesso de nível superior por meio de contas de administrador comprometidas.