ErrorWindows Ransomware kommer med Ransom Note på ryska
ErrorWindows är en typ av ransomware som krypterar offrens data, vilket gör den otillgänglig. Vi stötte på ErrorWindows när vi analyserade nya filexempel. Vår undersökning visade att ErrorWindows tillhör Xorist-familjen och det ändrar filnamn genom att lägga till tillägget ".errorwindows".
I likhet med många ransomware-varianter visar ErrorWindows en lösennota. Den genererar en fil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Dessutom modifierar denna ransomware skrivbordsbakgrunden och visar ett popup-fönster med samma lösenmeddelande som textfilen.
Till exempel ändrar ErrorWindows filnamn genom att lägga till ".errorwindows" till dem. Till exempel, "1.jpg" blir "1.jpg.errorwindows" och "2.png" ändras till "2.png.errorwindows" och så vidare.
Lösenedeln är skriven på ryska och informerar offren om deras filers kryptering samtidigt som de ger återställningsinstruktioner. Offren uppmanas att skicka ett SMS med ett specifikt meddelande till ett angivet nummer, även om ransomwaren inte anger det exakta numret, vilket indikerar att det med stor sannolikhet fortfarande är under utveckling.
Noteringen nämner ett begränsat antal försök att ange en kod och varnar för att överskridande av dessa försök kommer att resultera i permanent dataförlust. Det betonar också behovet av försiktighet när du anger koden.
FelWindows Ransom Note Skrivet på ryska
Den fullständiga texten i lösennotan som genereras av ErrorWindows lyder som följer:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер ÅÅÅÅУ вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är avgörande för att förhindra förlust av värdefull information och potentiell ekonomisk skada. Här är steg och bästa praxis för att skydda din data mot ransomware:
Säkerhetskopiera dina data regelbundet:
Utför regelbundna säkerhetskopior av dina viktiga data och se till att de lagras offline eller i en säker, isolerad miljö. Detta gör det möjligt att återställa dina data utan att betala en lösensumma.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program på alla dina enheter och håll dem uppdaterade. Denna programvara kan hjälpa till att upptäcka och förhindra infektioner med ransomware.
Håll operativsystem och programvara uppdaterade:
Uppdatera regelbundet ditt operativsystem, applikationer och programvara för att korrigera säkerhetsbrister som cyberbrottslingar kan utnyttja.
Implementera stark e-postsäkerhet:
Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om avsändaren är okänd. Cyberkriminella använder ofta nätfiske-e-post för att distribuera ransomware. Använd e-postfiltreringslösningar för att blockera misstänkta e-postmeddelanden.
Utbilda och utbilda anställda:
Träna dina anställda i hur de känner igen nätfiskeförsök och misstänkta e-postmeddelanden. De bör förstå vikten av att inte klicka på okända länkar eller ladda ner bilagor från okända källor.
Begränsa användarrättigheter:
Begränsa användarbehörigheter till det minimum som krävs för deras roller. Användare ska inte ha administrativ åtkomst om det inte krävs, eftersom ransomware ofta får åtkomst på högre nivå genom intrång i administratörskonton.
