ErrorWindows Ransomware

ErrorWindows は、被害者のファイルを暗号化し、アクセスできない状態にすることで動作するランサムウェアの一種です。この有害な脅威は、これらの暗号化されたファイルの名前も変更し、元のファイル名に「.errorwindows」拡張子を追加します。

他のランサムウェアと同様に、ErrorWindows は被害者に身代金メモを提示する典型的な手口に従います。この場合、「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のファイルが身代金メモとして生成されます。さらに、ErrorWindows は被害者のデスクトップの壁紙を変更し、テキスト ファイルと同じ身代金メモを含むポップアップ ウィンドウを表示して、身代金の要求を強調します。

ErrorWindows がどのようにファイル名を変更するかを示す例は、「1.jpg」を「1.jpg.errorwindows」に、「2.png」を「2.png.errorwindows」などに変換する場合に明らかです。研究者らは、ErrorWindows がXorist Ransomwareファミリに属していることも確認しています。この包括的な説明では、ErrorWindows ランサムウェアとその戦術のさまざまな側面に光を当てます。

Windows ランサムウェアが身代金の支払いを要求するエラー

ErrorWindows ランサムウェアによって投下された身代金メモは、すべてロシア語で書かれています。その主な目的は、被害者にファイルの暗号化について知らせるとともに、潜在的な回復のための一連の手順を提供することです。これらの指示には、被害者に対し、特定のテキストを含む SMS を指定された番号に送信するよう指示する内容が含まれています。ただし、注意すべき重要な点は、このメモには SMS の送信先となる正確な番号が指定されていないということです。この省略は、ランサムウェアがまだ開発段階にあり、特定の詳細が最終決定されるまで残っている可能性があることを示唆しています。

さらに、身代金メモには、復号化コードの入力試行回数が制限されていることが記載されており、これらの試行回数を超えると、暗号化されたデータに回復不能な損傷が生じる可能性があるという警告が添えられています。これは、復号化コードを入力する際には、誤った入力を行うとデータ損失につながる可能性があるため、細心の注意を払う必要があることを強調しています。

ほとんどの場合、ランサムウェア攻撃に関与した個人の支援がなければ、ランサムウェアによって侵害されたファイルのロックを解除または復号化することは困難な作業であることを理解することが重要です。そのため、サイバーセキュリティの専門家は、攻撃者がファイルのロックを解除するという約束を履行する保証はないため、攻撃者の要求に応じたり、身代金を支払ったりしないよう警告している。

強力な防御手段を導入してデバイスとデータをマルウェアから保護します

デバイスとデータをマルウェアから保護するには、強力な防御手段を含む多面的なアプローチが必要です。ユーザーが自分のデバイスとデータを保護するために実行できる重要な手順をいくつか示します。

• • 信頼できるセキュリティ ソフトウェアをインストールします。

まず、評判の良いマルウェア対策ソフトウェアをデバイスにインストールします。それが最新であり、脅威を自動的にスキャンするように設定されていることを確認してください。

• • オペレーティング システムとソフトウェアを常に最新の状態に保つ:

オペレーティング システム、プログラム、プラグインを定期的に更新してください。結局のところ、マルウェア攻撃の多くは、古いソフトウェアの脆弱性を悪用します。

• • ファイアウォールを有効にする:

デバイス上でファイアウォールを有効にして設定します。ファイアウォールは、デバイスとインターネットからの潜在的な脅威との間の障壁として機能します。

• • 安全なブラウジング習慣を実践する:

PC ユーザーは、リンクを開いたり、見知らぬソースからファイルをダウンロードしたりする場合、Web サイトや電子メールに注意する必要があります。不審な Web サイトを避け、信頼できるソースからのみファイルをダウンロードしてください。

• • 2 要素認証 (2FA) を有効にする:

可能な限り、オンライン アカウントに対して 2FA を有効にしてください。この方法では、モバイル デバイスに送信されるコードなど、2 番目の形式の検証が必要になるため、追加のセキュリティ層を含めることができます。

• • 自分自身と他の人を教育する:

フィッシングメールやソーシャルエンジニアリングなどの一般的なマルウェア戦術について学びます。潜在的なリスクとその認識方法について、自分自身とデバイスを共有する人たちに教育してください。

• • データを定期的にバックアップする:

重要なデータは定期的に外付けハードドライブまたは安全なクラウド サービスにバックアップしてください。必要が生じた場合は、身代金を支払うことなくデータを復元できます。

• • 電子メールの添付ファイルとリンクには注意してください:

非公開または疑わしいソースからの電子メールの添付ファイルを開いたり、電子メール内のリンクをクリックしたりしないようにしてください。サイバー犯罪者は、マルウェアを拡散するベクトルとして電子メールを使用することがよくあります。

これらの強力な防御手段を実装し、サイバーセキュリティへの積極的なアプローチを採用することで、ユーザーはマルウェア感染のリスクを大幅に軽減し、デバイスと貴重なデータを保護できます。

ErrorWindows Ransomware の元の言語での身代金メモは次のとおりです。

'Внимание!さあ、よろしくお願いします！
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превылении этого
количества、все данные необратимо испортятся。ああ
ああ、これだ！

デスクトップの壁紙として表示されるメッセージは次のとおりです。

'Внимание!!!

Windows の場合は、microsoftt.do.am/index.html にアクセスしてください。 '