Ert Ransomware

Ерт је претећи софтвер дизајниран да шифрује податке на зараженим уређајима и захтева плаћање од жртава у замену за дешифровање. Ова класификација га категорише као рансомваре, посебно штетан облик малвера. Претње рансомваре-а као што је Ерт могу да изазову хаос на уређајима закључавањем кључних или осетљивих података, потенцијално изазивајући значајне поремећаје у операцијама или личним активностима.

Након извршења на уређају, Ерт Рансомваре покреће процес шифровања, систематски закључавајући датотеке и додајући '.ерт' екстензију њиховим називима датотека. На пример, датотека првобитно названа '1.пнг' би била трансформисана у '1.пнг.ерт', а '2.пдф' би постала '2.пдф.ерт' и тако даље.

Након процеса шифровања, Ерт Рансомваре генерише идентичне белешке о откупнини, приказујући их у искачућем прозору и унутар текстуалне датотеке под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“. Међутим, ако заражени систем не подржава ћирилично писмо, текст приказан у искачућем прозору може се појавити као насумични знакови или бесмислица.

Штавише, анализа ове претње је идентификовала њену повезаност са породицом Ксорист Рансомваре-а , што указује на сличности у њеној функционалности и понашању са другим познатим варијантама унутар ове линије рансомвера.

Ert Ransomware би могао да учини податке жртве недоступним и неупотребљивим

Ертова порука о откупнини саопштава жртвама да су њихове датотеке шифроване и да опоравак зависи од добијања кључева за дешифровање, који су искључиво у поседу нападача. У напомени се наглашава да је хитно контактирање сајбер криминалаца путем е-поште пре одређеног рока, у супротном, кључеви за дешифровање ће бити трајно избрисани, чинећи датотеке неповратним. Поред тога, порука указује да нападачи предлажу да обнове шифроване податке помоћу софтвера за даљински приступ.

Истраживачи безбедности упозоравају да дешифровање датотека шифрованих помоћу рансомваре-а као што је Ерт обично захтева учешће сајбер криминалаца који стоје иза напада. Изузеци од овог правила су ретки и обично укључују значајне недостатке у методама шифровања рансомвера. Штавише, жртве се често нађу без обећаних кључева за дешифровање или софтвера чак и након што се повинују захтевима за откупнину. Сходно томе, изричито се саветује да не испуњавате захтеве нападача, јер не постоји гаранција за опоравак података, а плаћање откупнине само продужава ову незакониту активност.

Иако уклањање Ерт рансомваре-а из оперативног система може спречити даље шифровање података, кључно је разумети да само уклањање неће вратити датотеке које су већ шифроване малвером.

Како боље заштитити своје уређаје и податке од напада рансомвера?

Заштита уређаја и података од напада рансомваре-а захтева проактиван приступ и коришћење најбољих пракси у сајбер безбедности. Ево неколико мера које корисници могу да предузму да побољшају своју заштиту од рансомвера:

• Редовно ажурирање софтвера : Уверите се да се сви оперативни системи, софтверске апликације и безбедносни програми редовно ажурирају. Ажурирања софтвера се користе за укључивање закрпа за познате рањивости, које могу помоћи у спречавању инфекција рансомвером.
• Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на све уређаје и одржавајте их ажурираним. Ови програми могу да открију и блокирају претње рансомваре-а пре него што могу да шифрују датотеке.
• Омогући заштиту заштитног зида : Активирајте заштитне зидове на уређајима и мрежама да надгледате и контролишете долазни и одлазни саобраћај. Заштитни зидови могу да помогну у спречавању неовлашћеног приступа уређајима и блокирају нападе рансомваре-а.
• Спроведите мере безбедности е-поште : Користите филтере за нежељену пошту, протоколе за потврду идентитета е-поште и шифровање е-поште да бисте заштитили од пхисхинг напада и злонамерних прилога е-поште, који су уобичајени начини испоруке рансомваре-а.
• Будите опрезни када радите са прилозима и везама е-поште : Будите пажљиви када приступате прилозима или везама е-поште, посебно ако су послани од непознатих или сумњивих извора. Проверите идентитет пошиљаоца пре преузимања прилога или кликања на везе.
• Редовно правите резервне копије података : Спроведите редовну стратегију прављења резервних копија основних података и чувајте резервне копије ван мреже или у облаку. У случају напада рансомваре-а, прављење резервних копија може помоћи у враћању датотека без плаћања откупнине.
• Користите јаке лозинке и вишефакторску аутентификацију : Заштитите уређаје и налоге јаким, јединственим лозинкама и омогућите вишефакторску аутентификацију кад год је то могуће. Ово додаје више сигурности и отежава нападачима да добију неовлашћени приступ.
• Образујте кориснике : Обезбедите обуку за подизање свести о сајбер безбедности свим корисницима како бисте им помогли да препознају знаке напада рансомвера и разумеју како да реагују на одговарајући начин. Научите их о безбедним рачунарским праксама и важности да буду будни на мрежи.
• Ограничите привилегије корисника : Смањите корисничке привилегије и права приступа само на оне неопходне за њихове улоге. Ово је начин да се ублажи утицај рансомваре-а ограничавањем могућности нападача да приступи и шифрује датотеке.

Усвајањем ових превентивних мера и проактивним приступом сајбер безбедности, корисници могу боље да заштите своје уређаје и податке од напада рансомвера и минимизирају могућности да постану жртве ових све чешћих претњи.

Садржај поруке о откупнини коју је генерисао Ерт Рансомваре је:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'