Ert Ransomware

Ert er truende software designet til at kryptere data på inficerede enheder og kræve betaling fra ofrene i bytte for dekryptering. Denne klassifikation kategoriserer det som ransomware, en særlig skadelig form for malware. Ransomware-trusler som Ert kan skabe kaos på enheder ved at låse vigtige eller følsomme data væk, hvilket potentielt kan forårsage betydelige forstyrrelser i driften eller personlige aktiviteter.

Ved udførelse på en enhed starter Ert Ransomware krypteringsprocessen, låser systematisk filer og tilføjer en '.ert'-udvidelse til deres filnavne. For eksempel vil en fil, der oprindeligt hedder '1.png', blive transformeret til '1.png.ert', og '2.pdf' bliver til '2.pdf.ert' og så videre.

Efter krypteringsprocessen genererer Ert Ransomware identiske løsesumsedler, der præsenterer dem både i et pop op-vindue og i en tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Men hvis det inficerede system ikke understøtter det kyrilliske alfabet, kan teksten, der vises i pop op-vinduet, fremstå som tilfældige tegn eller volapyk.

Desuden har analyse af denne trussel identificeret dens tilknytning til Xorist Ransomware- familien, hvilket indikerer ligheder i dens funktionalitet og adfærd med andre kendte varianter inden for denne ransomware-linje.

Art Ransomware kan gøre ofrets data utilgængelige og ubrugelige

Erts løsesumseddel kommunikerer til ofrene, at deres filer er blevet krypteret, og gendannelsen afhænger af, at de får dekrypteringsnøgler, som udelukkende er i angribernes besiddelse. Notatet understreger, at det haster med at kontakte cyberkriminelle via e-mail inden en specificeret deadline, hvis dette ikke sker, vil dekrypteringsnøglerne blive slettet permanent, hvilket gør filerne uigenkaldelige. Derudover angiver meddelelsen, at angriberne foreslår at gendanne de krypterede data ved hjælp af fjernadgangssoftware.

Sikkerhedsforskere advarer om, at dekryptering af filer krypteret med ransomware som Ert typisk kræver involvering af de cyberkriminelle bag angrebet. Undtagelser fra denne regel er sjældne og involverer normalt betydelige fejl i ransomwarens krypteringsmetoder. Desuden står ofrene ofte uden de lovede dekrypteringsnøgler eller software, selv efter at have overholdt krav om løsesum. Det frarådes derfor kraftigt at imødekomme angribernes krav, da der ikke er nogen garanti for datagendannelse, og betaling af løsesummen kun fastholder denne ulovlige aktivitet.

Selvom fjernelse af Ert ransomware fra operativsystemet kan forhindre yderligere kryptering af data, er det afgørende at forstå, at fjernelse alene ikke vil gendanne de filer, der allerede er krypteret af malwaren.

Hvordan beskytter du dine enheder og data bedre mod Ransomware-angreb?

Beskyttelse af enheder og data mod ransomware-angreb kræver en proaktiv tilgang og brug af bedste praksis inden for cybersikkerhed. Her er flere foranstaltninger, som brugere kan tage for at forbedre deres beskyttelse mod ransomware:

• Regelmæssige softwareopdateringer : Sørg for, at alle operativsystemer, softwareapplikationer og sikkerhedsprogrammer opdateres regelmæssigt. Softwareopdateringer bruges til at inkludere patches til kendte sårbarheder, som kan hjælpe med at forhindre ransomware-infektioner.
• Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på alle enheder, og hold dem opdateret. Disse programmer kan opdage og blokere ransomware-trusler, før de kan kryptere filer.
• Aktiver firewallbeskyttelse : Aktiver firewalls på enheder og netværk for at overvåge og kontrollere indgående og udgående trafik. Firewalls kan hjælpe med at forhindre uautoriseret adgang til enheder og blokere ransomware-angreb.
• Implementer e-mail-sikkerhedsforanstaltninger : Brug spamfiltre, e-mail-godkendelsesprotokoller og e-mail-kryptering til at beskytte mod phishing-angreb og ondsindede vedhæftede filer i e-mail, som er almindelige ransomware-leveringsmetoder.
• Vær forsigtig, når du arbejder med e-mailvedhæftede filer og links : Vær forsigtig, når du får adgang til e-mailvedhæftede filer eller links, især hvis de er sendt af ukendte eller mistænkelige kilder. Bekræft afsenderens identitet, før du downloader vedhæftede filer eller klikker på links.
• Sikkerhedskopier data regelmæssigt : Implementer en regelmæssig backup-strategi for vigtige data og gem backups offline eller i skyen. I tilfælde af et ransomware-angreb kan sikkerhedskopier hjælpe med at gendanne filer uden at betale løsesum.
• Brug stærke adgangskoder og multifaktorautentificering : Sikre enheder og konti med stærke, unikke adgangskoder og aktiver multifaktorgodkendelse, når det er muligt. Dette tilføjer mere sikkerhed og gør det sværere for angribere at få uautoriseret adgang.
• Uddan brugere : Giv alle brugere oplysning om cybersikkerhed for at hjælpe dem med at genkende tegnene på ransomware-angreb og forstå, hvordan de skal reagere korrekt. Lær dem om sikker computerpraksis og vigtigheden af at være på vagt online.
• Begræns brugerrettigheder : Reducer brugerrettigheder og adgangsrettigheder til kun dem, der er nødvendige for deres roller. Dette er en måde at afbøde virkningen af ransomware ved at begrænse angriberens mulighed for at få adgang til og kryptere filer.

Ved at vedtage disse forebyggende foranstaltninger og en proaktiv tilgang til cybersikkerhed kan brugere bedre beskytte deres enheder og data mod ransomware-angreb og minimere mulighederne for at blive ofre for disse stadig mere almindelige trusler.

Indholdet på løsesumsedlen genereret af Ert Ransomware er:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'