Multi-License Discount Quote
Veszély-adatbázis Ransomware Ert Ransomware

Ert Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az Ert olyan szoftverrel fenyegetőzik, amelyet a fertőzött eszközökön lévő adatok titkosítására terveztek, és a visszafejtésért cserébe fizetést követelnek az áldozatoktól. Ez a besorolás a ransomware kategóriába sorolja, amely a rosszindulatú programok különösen káros formája. Az olyan zsarolóvírus-fenyegetések, mint az Ert, pusztítást végezhetnek az eszközökön azáltal, hogy elzárják a kulcsfontosságú vagy érzékeny adatokat, és jelentős fennakadásokat okozhatnak a műveletekben vagy a személyes tevékenységekben.

Eszközön történő végrehajtáskor az Ert Ransomware elindítja a titkosítási folyamatot, szisztematikusan zárolja a fájlokat, és .ert kiterjesztést fűz a fájlnevekhez. Például egy eredetileg „1.png” nevű fájl „1.png.ert”-re, a „2.pdf” pedig „2.pdf.ert”-re, és így tovább.

A titkosítási folyamatot követően az Ert Ransomware azonos váltságdíj-jegyzeteket generál, és megjeleníti őket egy felugró ablakban és egy „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” nevű szövegfájlban. Ha azonban a fertőzött rendszer nem támogatja a cirill ábécét, az előugró ablakban megjelenő szöveg véletlenszerű karakterekként vagy halandzsaként jelenhet meg.

Ezen túlmenően a fenyegetés elemzése azonosította a Xorist Ransomware családdal való kapcsolatát, jelezve, hogy funkcionalitása és viselkedése hasonlóságokat mutat a ransomware vonalon belül más ismert változatokkal.

Az Art Ransomware elérhetetlenné és használhatatlanná teheti az áldozat adatait

Ert váltságdíj-levele közli az áldozatokkal, hogy fájljaikat titkosították, és a helyreállítás a visszafejtési kulcsok megszerzésétől függ, amelyek kizárólag a támadók birtokában vannak. A feljegyzés hangsúlyozza, hogy sürgősen fel kell venni a kapcsolatot a kiberbűnözőkkel e-mailben egy meghatározott határidő előtt, ennek hiányában a visszafejtő kulcsok véglegesen törlődnek, így a fájlok visszakereshetetlenné válnak. Ezenkívül az üzenet azt jelzi, hogy a támadók a titkosított adatok távelérési szoftver segítségével történő visszaállítását javasolják.

A biztonsági kutatók arra figyelmeztetnek, hogy a zsarolóprogramok, például az Ert által titkosított fájlok visszafejtéséhez általában a támadás mögött álló kiberbűnözők közreműködésére van szükség. Ez alól a szabály alól kivételek ritkák, és általában jelentős hibákat tartalmaznak a ransomware titkosítási módszereiben. Sőt, az áldozatok gyakran az ígért visszafejtési kulcsok vagy szoftverek nélkül találják magukat, még a váltságdíj követeléseinek teljesítése után is. Következésképpen határozottan nem tanácsos a támadók követeléseinek eleget tenni, mivel az adatok helyreállítására nincs garancia, a váltságdíj kifizetése pedig csak fenntartja ezt az illegális tevékenységet.

Míg az Ert ransomware eltávolítása az operációs rendszerből megakadályozhatja az adatok további titkosítását, fontos megérteni, hogy az eltávolítás önmagában nem fogja visszaállítani a rosszindulatú program által már titkosított fájlokat.

Hogyan védheti jobban eszközeit és adatait a Ransomware támadásoktól?

Az eszközök és adatok védelme a ransomware támadásokkal szemben proaktív megközelítést és a legjobb gyakorlatok alkalmazását követeli meg a kiberbiztonság terén. Íme néhány intézkedés, amelyet a felhasználók megtehetnek a ransomware elleni védelem fokozására:

  • Rendszeres szoftverfrissítések : Győződjön meg arról, hogy minden operációs rendszer, szoftveralkalmazás és biztonsági program rendszeresen frissül. A szoftverfrissítések javítják az ismert sebezhetőségeket, amelyek segíthetnek megelőzni a ransomware fertőzéseket.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre, és tartsa naprakészen azokat. Ezek a programok képesek észlelni és blokkolni a ransomware fenyegetéseket, mielőtt a fájlokat titkosítanák.
  • Tűzfalvédelem engedélyezése : aktiválja a tűzfalakat az eszközökön és hálózatokon a bejövő és kimenő forgalom figyeléséhez és vezérléséhez. A tűzfalak segíthetnek megakadályozni az eszközökhöz való jogosulatlan hozzáférést és blokkolni a ransomware támadásokat.
  • E-mail biztonsági intézkedések végrehajtása : Használjon spamszűrőket, e-mail-hitelesítési protokollokat és e-mail-titkosítást az adathalász támadások és a rosszindulatú e-mail-mellékletek elleni védelem érdekében, amelyek a zsarolóvírusok gyakori kézbesítési módjai.
  • Legyen óvatos, amikor e-mail mellékletekkel és hivatkozásokkal dolgozik : Legyen óvatos az e-mail mellékletek vagy hivatkozások elérésekor, különösen, ha azokat ismeretlen vagy gyanús forrásból küldték. A mellékletek letöltése vagy a hivatkozásokra való kattintás előtt ellenőrizze a feladó személyazonosságát.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Alkalmazzon rendszeres biztonsági mentési stratégiát az alapvető adatokhoz, és tárolja a biztonsági másolatokat offline vagy a felhőben. Ransomware támadás esetén a biztonsági mentések segíthetnek visszaállítani a fájlokat a váltságdíj megfizetése nélkül.
  • Erős jelszavak és többtényezős hitelesítés használata : Biztonságos eszközök és fiókok erős, egyedi jelszavakkal, és lehetőség szerint engedélyezze a többtényezős hitelesítést. Ez nagyobb biztonságot nyújt, és megnehezíti a támadók számára az illetéktelen hozzáférést.
  • Felhasználók oktatása : Tartson kiberbiztonsági tudatosító tréninget minden felhasználó számára, hogy segítsen nekik felismerni a zsarolóvírus-támadások jeleit, és megérteni, hogyan kell megfelelően reagálni. Tanítsa meg nekik a biztonságos számítástechnikai gyakorlatokat és az online éberség fontosságát.
  • Felhasználói jogosultságok korlátozása : Csökkentse a felhasználói jogosultságokat és hozzáférési jogokat a szerepkörükhöz szükségesekre. Ez egy módja annak, hogy mérsékelje a zsarolóvírusok hatását azáltal, hogy korlátozza a támadó képességét a fájlok elérésére és titkosítására.

E megelőző intézkedések és a kiberbiztonság proaktív megközelítése révén a felhasználók jobban megvédhetik eszközeiket és adataikat a ransomware támadásokkal szemben, és minimálisra csökkenthetik az egyre gyakoribb fenyegetések áldozatául esését.

Az Ert Ransomware által generált váltságdíj-jegyzet tartalma:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'

Kapcsolódó hozzászólások

Fiók leállításáról értesítő e-mailes átverés

Phishing, Spam
A kiberbiztonsági szakértők alaposan elemezték a fiókleállási értesítő e-maileket, és megtévesztő kommunikációnak ítélték őket. Lényegében ezek az e-mailek egy adathalász taktika részét képezik, ahol gyanútlan PC-felhasználóknak küldik el őket azzal a szándékkal, hogy rávegyék őket személyes adatok kiszolgáltatására. Ezeknek az e-maileknek az a fő célja, hogy megtévessze a címzetteket, hogy egy...

Felkapott

VENOM Airdrop átverés

Fake Error Messages, Fake Warning Messages, Malware
A "VENOM Airdrop" átverés gyanútlan személyeket zsákmányol azzal, hogy ingyenes VENOM tokenek terjesztését ígéri tesztelési célokra. Legális kezdeményezésnek álcázza magát, gyakran hamis közösségi média fiókokat használ fel, hogy hitelességet kölcsönözzen. Ha azonban a felhasználók digitális pénztárcájukat ehhez a csaló rendszerhez csatlakoztatják, az kriptovaluta-lefolyóvá alakul, és az...

Legnézettebb

Betöltés...