Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Ert Ransomware

Ert Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ert grasina programine įranga, skirta užkrėstų įrenginių duomenims užšifruoti ir reikalauti iš aukų už iššifravimą. Pagal šią klasifikaciją ji priskiriama išpirkos reikalaujančioms programoms – ypač žalingai kenkėjiškų programų formai. Išpirkos reikalaujančios programinės įrangos grėsmės, pvz., Ert, gali sugadinti įrenginius, užrakindamos svarbius ar neskelbtinus duomenis, o tai gali sukelti didelių veiklos ar asmeninės veiklos sutrikimų.

Vykdant įrenginyje Ert Ransomware pradeda šifravimo procesą, sistemingai užrakina failus ir prie jų failų pavadinimų prideda „.ert“ plėtinį. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, būtų paverstas „1.png.ert“, o „2.pdf“ taptų „2.pdf.ert“ ir pan.

Po šifravimo, Ert Ransomware generuoja identiškus išpirkos raštelius, pateikdama juos iššokančiame lange ir tekstiniame faile pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Tačiau jei užkrėsta sistema nepalaiko kirilicos abėcėlės, tekstas, rodomas iššokančiajame lange, gali būti rodomas kaip atsitiktiniai simboliai arba beprasmiška.

Be to, šios grėsmės analizė nustatė jos ryšį su Xorist Ransomware šeima, nurodant jos funkcionalumo ir elgesio panašumus su kitais žinomais šios ransomware linijos variantais.

„Art Ransomware“ gali padaryti aukos duomenis neprieinamus ir netinkamus naudoti

Erto išpirkos rašte aukoms pranešama, kad jų failai buvo užšifruoti, o atkūrimas priklauso nuo to, ar bus gauti iššifravimo raktai, kuriuos turi tik užpuolikai. Pastaboje pabrėžiama, kad reikia skubiai susisiekti su kibernetiniais nusikaltėliais el. paštu iki nurodyto termino, o to nepadarius, iššifravimo raktai bus visam laikui ištrinti, todėl failai taps neatkuriami. Be to, pranešime nurodoma, kad užpuolikai siūlo atkurti užšifruotus duomenis naudojant nuotolinės prieigos programinę įrangą.

Saugumo tyrinėtojai įspėja, kad norint iššifruoti failus, užšifruotus išpirkos reikalaujančiomis programomis, tokiomis kaip Ert, paprastai reikia įsitraukti į ataką vykdančius kibernetinius nusikaltėlius. Šios taisyklės išimtys yra retos ir dažniausiai susijusios su reikšmingais išpirkos reikalaujančios programos šifravimo metodų trūkumais. Be to, aukos dažnai atsiduria be pažadėtų iššifravimo raktų ar programinės įrangos net ir įvykdžius išpirkos reikalavimus. Todėl primygtinai nerekomenduojama tenkinti užpuolikų reikalavimų, nes duomenų atkūrimo garantijos nėra, o sumokėjus išpirką ši neteisėta veikla tik tęsiasi.

Nors pašalinus Ert išpirkos reikalaujančią programinę įrangą iš operacinės sistemos galima išvengti tolesnio duomenų šifravimo, labai svarbu suprasti, kad vien pašalinus kenkėjiškos programos jau užšifruotų failų nebus atkurta.

Kaip geriau apsaugoti savo įrenginius ir duomenis nuo Ransomware atakų?

Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių atakų, reikia imtis iniciatyvių veiksmų ir naudoti geriausią kibernetinio saugumo praktiką. Štai keletas priemonių, kurių vartotojai gali imtis, kad padidintų apsaugą nuo išpirkos reikalaujančių programų:

  • Reguliarūs programinės įrangos atnaujinimai : Užtikrinkite, kad visos operacinės sistemos, programinės įrangos ir saugos programos būtų reguliariai atnaujinamos. Programinės įrangos naujinimai naudojami žinomų pažeidžiamumų pataisoms įtraukti, o tai gali padėti išvengti išpirkos reikalaujančių programų.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat juos atnaujinkite. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančias programas prieš užšifruodamos failus.
  • Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienes įrenginiuose ir tinkluose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą. Ugniasienės gali padėti išvengti neteisėtos prieigos prie įrenginių ir blokuoti išpirkos reikalaujančių programų atakas.
  • Įdiekite el. pašto saugos priemones : naudokite šlamšto filtrus, el. pašto autentifikavimo protokolus ir el. pašto šifravimą, kad apsisaugotumėte nuo sukčiavimo atakų ir kenkėjiškų el. laiškų priedų, kurie yra įprasti išpirkos reikalaujančių programų pristatymo būdai.
  • Būkite atsargūs dirbdami su el. pašto priedais ir nuorodomis : būkite atsargūs, kai pasiekiate el. pašto priedus arba nuorodas, ypač jei jie buvo išsiųsti iš nežinomų ar įtartinų šaltinių. Prieš atsisiųsdami priedus arba spustelėdami nuorodas, patvirtinkite siuntėjo tapatybę.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite įprastą pagrindinių duomenų atsarginių kopijų kūrimo strategiją ir saugokite atsargines kopijas neprisijungę arba debesyje. Išpirkos reikalaujančios programos atakos atveju atsarginių kopijų turėjimas gali padėti atkurti failus nemokant išpirkos.
  • Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą : apsaugokite įrenginius ir paskyras naudodami stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įjunkite kelių veiksnių autentifikavimą. Tai padidina saugumą ir apsunkina užpuolikų prieigą prie neteisėtos prieigos.
  • Mokykite vartotojus : suteikite visiems naudotojams kibernetinio saugumo informuotumo mokymus, kad jie atpažintų išpirkos reikalaujančių programų atakų požymius ir suprastų, kaip tinkamai reaguoti. Išmokykite juos apie saugius skaičiavimo metodus ir apie tai, kaip svarbu išlikti budriems internete.
  • Apriboti vartotojo teises : Sumažinkite vartotojo teises ir prieigos teises iki toms, kurių reikia jų vaidmenims. Tai būdas sušvelninti išpirkos reikalaujančios programos poveikį ribojant užpuoliko galimybę pasiekti ir užšifruoti failus.

Taikydami šias prevencines priemones ir aktyvų požiūrį į kibernetinį saugumą, vartotojai gali geriau apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų ir sumažinti galimybę tapti šių vis dažniau pasitaikančių grėsmių aukomis.

Ert Ransomware sugeneruotas išpirkos lakšto turinys yra toks:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'

Susiję įrašai

„JAV vertybinių popierių ir biržų komisijos“...

Phishing, Spam
Po kruopštaus tyrimo mokslininkai įtikinamai nustatė, kad iššokantys langai, tariamai iš „JAV vertybinių popierių ir biržų komisijos“, yra neatsiejami nuo tradicinės techninės pagalbos sukčiavimo. Ši apgaulinga schema apima klaidinančių iššokančiųjų langų pateikimą apgaulingame tinklalapyje, skirtą suklaidinti lankytojus ir paskatinti juos imtis konkrečių veiksmų. Nuspėjama, kad šie veiksmai...

Tendencijos

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
„VENOM Airdrop“ sukčiavimas aukoja nieko neįtariančius asmenis, pažadėdamas nemokamą VENOM žetonų platinimą bandymų tikslais. Tai slepiasi kaip teisėta iniciatyva, dažnai pasitelkiant netikras socialinės žiniasklaidos paskyras, kad suteiktų patikimumo. Tačiau kai vartotojai prijungia savo skaitmenines pinigines prie šios apgaulingos schemos, ji virsta kriptovaliutų nusausintuvu, nukreipiančiu...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
37,603
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...