Программа-вымогатель ErrorWindows поставляется с примечанием о выкупе на русском языке
ErrorWindows — это тип программы-вымогателя, которая шифрует данные жертв, делая их недоступными. Мы столкнулись с ErrorWindows при анализе новых образцов файлов. Наше расследование показало, что ErrorWindows принадлежит к семейству Xorist и изменяет имена файлов, добавляя расширение «.errorwindows».
Подобно многим вариантам программ-вымогателей, ErrorWindows отображает сообщение о выкупе. Он создает файл с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Кроме того, этот вирус-вымогатель изменяет фон рабочего стола и отображает всплывающее окно с тем же сообщением о выкупе, что и текстовый файл.
Например, ErrorWindows изменяет имена файлов, добавляя к ним «.errorwindows». Например, «1.jpg» становится «1.jpg.errorwindows», а «2.png» меняется на «2.png.errorwindows» и так далее.
Записка о выкупе составлена на русском языке и информирует жертв о шифровании их файлов, а также содержит инструкции по восстановлению. Жертвам предлагается отправить SMS с конкретным сообщением на указанный номер, хотя программа-вымогатель не указывает точный номер, что указывает на то, что, скорее всего, оно все еще находится в разработке.
В примечании упоминается ограниченное количество попыток ввода кода и предупреждается, что превышение этого количества попыток приведет к безвозвратной потере данных. Также подчеркивается необходимость осторожности при вводе кода.
Ошибка. Записка о выкупе Windows, написанная на русском языке.
Полный текст записки о выкупе, созданной ErrorWindows, выглядит следующим образом:
Vnimanie! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отформатировать смс с текстом XXXX на номер YYYYУ вас есть N блока ввода кода. При превышении этого
количества, все данные необратимо испортятся. Буды
будьте внимательны при вводе кода!
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для предотвращения потери ценной информации и потенциального финансового ущерба. Вот шаги и рекомендации, которые помогут защитить ваши данные от программ-вымогателей:
Регулярно создавайте резервные копии ваших данных:
Выполняйте регулярное резервное копирование важных данных и обеспечьте их хранение в автономном режиме или в безопасной изолированной среде. Это дает возможность восстановить ваши данные без уплаты выкупа.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение на все свои устройства и регулярно обновляйте их. Это программное обеспечение может помочь обнаружить и предотвратить заражение программами-вымогателями.
Постоянно обновляйте операционные системы и программное обеспечение:
Регулярно обновляйте свою операционную систему, приложения и программное обеспечение, чтобы устранить уязвимости безопасности, которыми могут воспользоваться киберпреступники.
Внедрите надежную защиту электронной почты:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель неизвестен. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Используйте решения для фильтрации электронной почты, чтобы блокировать подозрительные электронные письма.
Обучение и обучение сотрудников:
Научите своих сотрудников распознавать попытки фишинга и подозрительные электронные письма. Они должны понимать, как важно не нажимать на неизвестные ссылки и не загружать вложения из незнакомых источников.
Ограничьте привилегии пользователя:
Ограничьте права пользователей до минимума, необходимого для их ролей. Пользователи не должны иметь административный доступ, если это не требуется, поскольку программы-вымогатели часто получают доступ более высокого уровня через скомпрометированные учетные записи администратора.