Ert Ransomware

Ert er truende programvare utviklet for å kryptere data på infiserte enheter og kreve betaling fra ofre i bytte mot dekryptering. Denne klassifiseringen kategoriserer den som løsepengevare, en spesielt skadelig form for skadelig programvare. Ransomware-trusler som Ert kan skape kaos på enheter ved å låse bort viktige eller sensitive data, og potensielt forårsake betydelige forstyrrelser i drift eller personlige aktiviteter.

Ved kjøring på en enhet starter Ert Ransomware krypteringsprosessen, låser systematisk filer og legger til en '.ert'-utvidelse til filnavnene deres. For eksempel vil en fil opprinnelig kalt '1.png' bli transformert til '1.png.ert' og '2.pdf' vil bli '2.pdf.ert' og så videre.

Etter krypteringsprosessen genererer Ert Ransomware identiske løsepenger, og presenterer dem både i et popup-vindu og i en tekstfil kalt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Men hvis det infiserte systemet ikke støtter det kyrilliske alfabetet, kan teksten som vises i popup-vinduet vises som tilfeldige tegn eller vrøvl.

Videre har analyse av denne trusselen identifisert dens tilknytning til Xorist Ransomware- familien, noe som indikerer likheter i dens funksjonalitet og oppførsel med andre kjente varianter innenfor denne løsepengevare-linjen.

Art Ransomware kan gjøre offerets data utilgjengelige og ubrukelige

Erts løsepenger formidler til ofrene at filene deres er kryptert og gjenoppretting avhenger av å få dekrypteringsnøkler, som kun er i besittelse av angriperne. Notatet understreker at det haster med å kontakte nettkriminelle via e-post før en spesifisert frist. Hvis dette ikke skjer, vil dekrypteringsnøklene bli slettet permanent, noe som gjør filene uopprettelige. I tillegg indikerer meldingen at angriperne foreslår å gjenopprette de krypterte dataene ved hjelp av fjerntilgangsprogramvare.

Sikkerhetsforskere advarer om at dekryptering av filer kryptert med løsepengevare som Ert vanligvis krever involvering av nettkriminelle bak angrepet. Unntak fra denne regelen er sjeldne og involverer vanligvis betydelige feil i løsepengevarens krypteringsmetoder. Dessuten finner ofre seg ofte uten de lovede dekrypteringsnøklene eller programvaren selv etter å ha overholdt løsepengekravene. Følgelig frarådes det på det sterkeste å møte angripernes krav, siden det ikke er noen garanti for datagjenoppretting, og betaling av løsepenger bare opprettholder denne ulovlige aktiviteten.

Selv om fjerning av Ert-ransomware fra operativsystemet kan forhindre ytterligere kryptering av data, er det viktig å forstå at fjerning alene ikke vil gjenopprette filene som allerede er kryptert av skadelig programvare.

Hvordan beskytte enhetene og dataene dine bedre mot ransomware-angrep?

Beskyttelse av enheter og data fra løsepengevare-angrep krever en proaktiv tilnærming og bruk av beste praksis innen cybersikkerhet. Her er flere tiltak brukere kan ta for å forbedre beskyttelsen mot løsepengeprogramvare:

• Regelmessige programvareoppdateringer : Sørg for at alle operativsystemer, programvare og sikkerhetsprogrammer oppdateres regelmessig. Programvareoppdateringer brukes til å inkludere patcher for kjente sårbarheter, som kan bidra til å forhindre løsepengevareinfeksjoner.
• Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter og hold dem oppdatert. Disse programmene kan oppdage og blokkere løsepengevaretrusler før de kan kryptere filer.
• Aktiver brannmurbeskyttelse : Aktiver brannmurer på enheter og nettverk for å overvåke og kontrollere innkommende og utgående trafikk. Brannmurer kan bidra til å forhindre uautorisert tilgang til enheter og blokkere ransomware-angrep.
• Implementer sikkerhetstiltak for e-post : Bruk spamfiltre, e-postautentiseringsprotokoller og e-postkryptering for å beskytte mot phishing-angrep og ondsinnede e-postvedlegg, som er vanlige leveringsmetoder for løsepengevare.
• Vær forsiktig når du arbeider med e-postvedlegg og koblinger : Vær forsiktig når du får tilgang til e-postvedlegg eller lenker, spesielt hvis de ble sendt av ukjente eller mistenkelige kilder. Bekreft avsenderens identitet før du laster ned vedlegg eller klikker på lenker.
• Sikkerhetskopier data regelmessig : Implementer en vanlig sikkerhetskopieringsstrategi for viktige data og lagre sikkerhetskopier offline eller i skyen. I tilfelle et løsepengeangrep kan sikkerhetskopiering bidra til å gjenopprette filer uten å betale løsepenger.
• Bruk sterke passord og multifaktorautentisering : Sikre enheter og kontoer med sterke, unike passord og aktiver multifaktorautentisering når det er mulig. Dette gir mer sikkerhet og gjør det vanskeligere for angripere å få uautorisert tilgang.
• Lær brukere : Gi alle brukere opplæring i bevissthet om nettsikkerhet for å hjelpe dem å gjenkjenne tegn på løsepengevareangrep og forstå hvordan de skal reagere på riktig måte. Lær dem om sikker databehandlingspraksis og viktigheten av å være årvåken på nettet.
• Begrens brukerrettigheter : Reduser brukerprivilegier og tilgangsrettigheter til bare de som er nødvendige for rollene deres. Dette er en måte å redusere virkningen av løsepengeprogramvare ved å begrense angriperens mulighet til å få tilgang til og kryptere filer.

Ved å ta i bruk disse forebyggende tiltakene og en proaktiv tilnærming til cybersikkerhet, kan brukere bedre beskytte enhetene og dataene sine mot løsepengevareangrep og minimere mulighetene for å bli ofre for disse stadig mer vanlige truslene.

Innholdet på løsepengene generert av Ert Ransomware er:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'