ErrorWindows Ransomware

ErrorWindows est un type de ransomware qui fonctionne en cryptant les fichiers de ses victimes, les laissant dans un état inaccessible. Cette menace nuisible modifie également les noms de ces fichiers cryptés, en ajoutant l'extension « .errorwindows » à leurs noms de fichiers d'origine.

Tout comme les autres souches de ransomware, ErrorWindows suit le mode opératoire typique consistant à présenter une demande de rançon à la victime. Dans ce cas, il génère un fichier nommé « КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt » comme demande de rançon. De plus, ErrorWindows modifie le fond d'écran de la victime et affiche une fenêtre contextuelle contenant la même demande de rançon que le fichier texte, soulignant ainsi la demande de rançon.

Un exemple illustrant la façon dont ErrorWindows modifie les noms de fichiers est évident lorsqu'il convertit « 1.jpg » en « 1.jpg.errorwindows » et « 2.png » en « 2.png.errorwindows », et ainsi de suite. Les chercheurs ont également confirmé qu'ErrorWindows est affilié à la famille Xorist Ransomware . Cette description complète met en lumière les différents aspects du ransomware ErrorWindows et ses tactiques.

L'erreurWindows Ransomware exige le paiement d'une rançon

La demande de rançon déposée par ErrorWindows Ransomware est entièrement rédigée en russe. Son objectif principal est d'informer les victimes sur le cryptage de leurs fichiers tout en fournissant un ensemble d'instructions pour une éventuelle récupération. Ces instructions incluent une directive permettant aux victimes d'envoyer un SMS contenant un texte spécifique à un numéro désigné. Cependant, point critique à noter, la note ne précise pas le numéro exact auquel le SMS doit être envoyé. Cette omission suggère que le ransomware est peut-être encore en phase de développement, avec certains détails en attente de finalisation.

De plus, la demande de rançon souligne la présence d'un nombre limité de tentatives de saisie d'un code de décryptage, accompagnée d'un avertissement indiquant que le dépassement de ces tentatives pourrait entraîner des dommages irréversibles aux données cryptées. Cela souligne la nécessité d'être extrêmement prudent lors de la saisie du code de décryptage, car des tentatives incorrectes peuvent entraîner une perte de données.

Il est essentiel de comprendre que, dans la plupart des cas, déverrouiller ou décrypter des fichiers compromis par un ransomware est une tâche difficile sans l’aide des personnes responsables de l’attaque du ransomware. Par conséquent, les experts en cybersécurité mettent en garde contre le fait de répondre aux demandes des attaquants et de leur fournir une rançon, car il n'y a aucune garantie qu'ils tiendront leurs promesses de déverrouiller les fichiers.

Mettez en œuvre des mesures défensives solides pour protéger vos appareils et vos données contre les logiciels malveillants

La protection des appareils et des données contre les logiciels malveillants nécessite une approche à multiples facettes comprenant des mesures défensives solides. Voici quelques mesures clés que les utilisateurs peuvent prendre pour protéger leurs appareils et leurs données :

• • Installez un logiciel de sécurité fiable :

Commencez par installer un logiciel anti-malware réputé sur vos appareils. Assurez-vous qu'il est à jour et configuré pour rechercher automatiquement les menaces.

• • Maintenir les systèmes d'exploitation et les logiciels à jour :

Mettez régulièrement à jour votre système d'exploitation, vos programmes et vos plugins. Après tout, de nombreuses attaques de logiciels malveillants exploitent les vulnérabilités de logiciels obsolètes.

• • Activer les pare-feu :

Activez et configurez des pare-feu sur vos appareils. Les pare-feu agissent comme une barrière entre votre appareil et les menaces potentielles provenant d'Internet.

• • Adoptez des habitudes de navigation sûres :

Lorsqu'ils ouvrent des liens ou téléchargent des fichiers à partir de sources inconnues, les utilisateurs de PC doivent se méfier des sites Web ou des e-mails. Évitez les sites Web suspects et téléchargez uniquement des fichiers provenant de sources fiables.

• • Activer l'authentification à deux facteurs (2FA) :

Dans la mesure du possible, activez 2FA pour vos comptes en ligne. De cette façon, vous pouvez inclure une couche de sécurité supplémentaire car elle nécessite une deuxième forme de vérification, comme un code envoyé à votre appareil mobile.

• • Instruisez-vous et informez les autres :

Découvrez les tactiques courantes des logiciels malveillants telles que les e-mails de phishing et l'ingénierie sociale. Renseignez-vous, ainsi que ceux avec qui vous partagez des appareils, sur les risques potentiels et sur la manière de les reconnaître.

• • Sauvegardez régulièrement les données :

Sauvegardez régulièrement les données essentielles sur un disque dur externe ou un service cloud sécurisé. En cas de besoin, vous pouvez restaurer vos données sans payer de rançon.

• • Soyez prudent avec les pièces jointes et les liens des e-mails :

Essayez de ne pas ouvrir les pièces jointes des e-mails ni de cliquer sur les liens contenus dans les e-mails provenant de sources non divulguées ou suspectes. Les cybercriminels utilisent souvent le courrier électronique comme vecteur pour propager des logiciels malveillants.

En mettant en œuvre ces mesures défensives solides et en adoptant une approche proactive en matière de cybersécurité, les utilisateurs peuvent réduire considérablement le risque d'infection par des logiciels malveillants et protéger leurs appareils et leurs données précieuses.

La demande de rançon du Ransomware ErrorWindows dans sa langue d'origine est la suivante :

'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. À propos de cet article
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

Le message affiché comme fond d'écran est le suivant :

'Внимание!!!

Ce que vous avez prévu pour votre système d'exploitation ne doit pas être téléchargé par l'activateur Windows sur microsoftt.do.am/index.html'