ErrorWindows Ransomware

ErrorWindows es un tipo de ransomware que funciona cifrando los archivos de sus víctimas, dejándolos en un estado inaccesible. Esta dañina amenaza también cambia los nombres de estos archivos cifrados, agregando la extensión '.errorwindows' a sus nombres de archivo originales.

Al igual que otras cepas de ransomware, ErrorWindows sigue el modus operandi típico de presentar una nota de rescate a la víctima. En este caso, genera un archivo llamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' como nota de rescate. Además, ErrorWindows altera el fondo de pantalla del escritorio de la víctima y muestra una ventana emergente que contiene la misma nota de rescate que el archivo de texto, enfatizando así la demanda de rescate.

Un ejemplo ilustrativo de cómo ErrorWindows altera los nombres de archivos es evidente cuando convierte '1.jpg' en '1.jpg.errorwindows' y '2.png' en '2.png.errorwindows', y así sucesivamente. Los investigadores también han confirmado que ErrorWindows está afiliado a la familia Xorist Ransomware . Esta descripción completa arroja luz sobre los diversos aspectos del ransomware ErrorWindows y sus tácticas.

El errorWindows Ransomware exige el pago de un rescate

La nota de rescate arrojada por ErrorWindows Ransomware está escrita completamente en ruso. Su objetivo principal es informar a las víctimas sobre el cifrado de sus archivos y al mismo tiempo proporcionar un conjunto de instrucciones para una posible recuperación. Estas instrucciones incluyen una directiva para que las víctimas envíen un SMS que contenga un texto específico a un número designado. Sin embargo, un punto crítico a tener en cuenta es que la nota no especifica el número exacto al que se debe enviar el SMS. Esta omisión sugiere que el ransomware aún puede estar en la fase de desarrollo, con ciertos detalles pendientes de finalizar.

Además, la nota de rescate describe la presencia de un número limitado de intentos para ingresar un código de descifrado, acompañado de una advertencia de que exceder estos intentos podría provocar daños irreversibles a los datos cifrados. Esto enfatiza la necesidad de extremar la precaución al ingresar el código de descifrado, ya que realizar intentos incorrectos puede provocar la pérdida de datos.

Es fundamental comprender que, en la mayoría de los casos, desbloquear o descifrar archivos comprometidos por ransomware es una tarea desafiante sin la ayuda de las personas responsables del ataque de ransomware. En consecuencia, los expertos en ciberseguridad advierten contra las exigencias de los atacantes y el pago de un rescate, ya que no hay garantía de que cumplan sus promesas de desbloquear los archivos.

Implemente medidas defensivas sólidas para proteger sus dispositivos y datos del malware

Proteger dispositivos y datos del malware requiere un enfoque multifacético que incluya fuertes medidas defensivas. A continuación se detallan algunos pasos clave que los usuarios pueden tomar para proteger sus dispositivos y datos:

• Instale software de seguridad confiable :

Comience instalando software antimalware confiable en sus dispositivos. Asegúrese de que esté actualizado y configurado para buscar amenazas automáticamente.

• Mantenga los sistemas operativos y el software actualizados :

Actualice periódicamente su sistema operativo, programas y complementos. Después de todo, muchos ataques de malware aprovechan las vulnerabilidades del software obsoleto.

• Habilitar cortafuegos :

Activa y configura firewalls en tus dispositivos. Los firewalls actúan como una barrera entre su dispositivo y posibles amenazas de Internet.

• Practique hábitos de navegación segura :

Al abrir enlaces o descargar archivos de fuentes desconocidas, los usuarios de PC deben tener cuidado con los sitios web o los correos electrónicos. Evite sitios web sospechosos y descargue únicamente archivos de fuentes confiables.

• Habilite la autenticación de dos factores (2FA) :

Siempre que sea posible, habilite 2FA para sus cuentas en línea. De esta manera puedes incluir una capa extra de seguridad porque requiere una segunda forma de verificación, como un código enviado a tu dispositivo móvil.

• Edúcate a ti mismo y a los demás :

Conozca las tácticas comunes de malware, como los correos electrónicos de phishing y la ingeniería social. Infórmese a usted mismo y a quienes comparte dispositivos sobre los riesgos potenciales y cómo reconocerlos.

• Copia de seguridad de datos periódicamente :

Realice copias de seguridad de los datos esenciales con regularidad en un disco duro externo o en un servicio seguro en la nube. Si surge la necesidad, puedes restaurar tus datos sin pagar un rescate.

• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico :

Intente no abrir archivos adjuntos de correo electrónico ni hacer clic en enlaces en correos electrónicos de fuentes no reveladas o sospechosas. Los ciberdelincuentes suelen utilizar el correo electrónico como vector para difundir malware.

Al implementar estas sólidas medidas defensivas y adoptar un enfoque proactivo en materia de ciberseguridad, los usuarios pueden disminuir significativamente el riesgo de infecciones de malware y proteger sus dispositivos y datos valiosos.

La nota de rescate del ErrorWindows Ransomware en su idioma original es:

'¡Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
enviar SMS con el texto XXXX con el nombre AAAA

У вас есть N попыток ввода кода. Este es el caso anterior
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

El mensaje que se muestra como fondo de escritorio es:

'¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Esta es la configuración de Windows que utiliza el activador de Windows mediante microsoftt.do.am/index.html.