Ert Ransomware

Ert กำลังคุกคามซอฟต์แวร์ที่ออกแบบมาเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัสและเรียกร้องการชำระเงินจากเหยื่อเพื่อแลกกับการถอดรหัส การจัดหมวดหมู่นี้จัดเป็นแรนซัมแวร์ ซึ่งเป็นมัลแวร์รูปแบบที่สร้างความเสียหายอย่างยิ่ง ภัยคุกคามแรนซัมแวร์ เช่น Ert สามารถสร้างความเสียหายให้กับอุปกรณ์ได้โดยการล็อคข้อมูลที่สำคัญหรือละเอียดอ่อนออกไป ซึ่งอาจทำให้เกิดการหยุดชะงักอย่างมากต่อการดำเนินงานหรือกิจกรรมส่วนบุคคล

เมื่อดำเนินการบนอุปกรณ์ Ert Ransomware จะเริ่มกระบวนการเข้ารหัส โดยจะล็อคไฟล์อย่างเป็นระบบและเพิ่มนามสกุล '.ert' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.ert' และ '2.pdf' จะกลายเป็น '2.pdf.ert' และอื่นๆ

หลังจากขั้นตอนการเข้ารหัส Ert Ransomware จะสร้างบันทึกค่าไถ่ที่เหมือนกัน โดยนำเสนอทั้งในหน้าต่างป๊อปอัปและภายในไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙлЫ.txt' อย่างไรก็ตาม หากระบบที่ติดไวรัสไม่รองรับอักษรซีริลลิก ข้อความที่แสดงในหน้าต่างป๊อปอัปอาจปรากฏเป็นอักขระแบบสุ่มหรือคำพูดที่ไม่มีความหมาย

นอกจากนี้ การวิเคราะห์ภัยคุกคามนี้ยังระบุถึงความเกี่ยวข้องกับตระกูล Xorist Ransomware ซึ่งบ่งชี้ถึงความคล้ายคลึงในด้านการทำงานและพฤติกรรมกับตัวแปรอื่นๆ ที่รู้จักภายในกลุ่มแรนซัมแวร์นี้

Ert Ransomware อาจทำให้ข้อมูลของเหยื่อไม่สามารถเข้าถึงได้และใช้งานไม่ได้

บันทึกเรียกค่าไถ่ของ Ert จะสื่อสารกับเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และการกู้คืนจะขึ้นอยู่กับการได้รับคีย์ถอดรหัส ซึ่งผู้โจมตีเป็นผู้ครอบครองแต่เพียงผู้เดียว หมายเหตุดังกล่าวเน้นย้ำถึงความเร่งด่วนในการติดต่ออาชญากรไซเบอร์ผ่านทางอีเมลก่อนกำหนดเวลาที่กำหนด หากไม่สำเร็จ คีย์ถอดรหัสจะถูกลบอย่างถาวร ส่งผลให้ไฟล์ไม่สามารถกู้คืนได้ นอกจากนี้ ข้อความระบุว่าผู้โจมตีเสนอให้กู้คืนข้อมูลที่เข้ารหัสโดยใช้ซอฟต์แวร์การเข้าถึงระยะไกล

นักวิจัยด้านความปลอดภัยเตือนว่าการถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์เช่น Ert โดยทั่วไปแล้วจะต้องอาศัยการมีส่วนร่วมของอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี ข้อยกเว้นสำหรับกฎนี้เกิดขึ้นไม่บ่อยนักและมักจะเกี่ยวข้องกับข้อบกพร่องที่สำคัญในวิธีการเข้ารหัสของแรนซัมแวร์ ยิ่งไปกว่านั้น ผู้ที่ตกเป็นเหยื่อมักจะพบว่าตัวเองไม่มีคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ แม้ว่าจะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการของผู้โจมตี เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการจ่ายค่าไถ่จะทำให้กิจกรรมที่ผิดกฎหมายนี้คงอยู่ต่อไปเท่านั้น

แม้ว่าการลบ Ert ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสข้อมูลเพิ่มเติมได้ สิ่งสำคัญคือต้องเข้าใจว่าการลบเพียงอย่างเดียวจะไม่กู้คืนไฟล์ที่เข้ารหัสโดยมัลแวร์แล้ว

จะปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีแรนซัมแวร์ได้ดียิ่งขึ้นได้อย่างไร?

การปกป้องอุปกรณ์และข้อมูลจากการโจมตีแรนซัมแวร์จำเป็นต้องมีแนวทางเชิงรุกและการใช้แนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นมาตรการหลายประการที่ผู้ใช้สามารถใช้เพื่อปรับปรุงการป้องกันแรนซัมแวร์:

• การอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมความปลอดภัยทั้งหมดได้รับการอัปเดตเป็นประจำ การอัปเดตซอฟต์แวร์ใช้เพื่อรวมแพตช์สำหรับช่องโหว่ที่ทราบ ซึ่งสามารถช่วยป้องกันการติดเชื้อแรนซัมแวร์ได้
• ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดและอัปเดตอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ก่อนที่จะเข้ารหัสไฟล์ได้
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเครือข่ายเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ไฟร์วอลล์สามารถช่วยป้องกันการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตและบล็อกการโจมตีแรนซัมแวร์
• ใช้มาตรการรักษาความปลอดภัยอีเมล : ใช้ตัวกรองสแปม โปรโตคอลการตรวจสอบสิทธิ์อีเมล และการเข้ารหัสอีเมล เพื่อป้องกันการโจมตีแบบฟิชชิ่งและไฟล์แนบอีเมลที่เป็นอันตราย ซึ่งเป็นวิธีการส่งแรนซัมแวร์ทั่วไป
• ใช้ความระมัดระวังเมื่อทำงานกับไฟล์แนบและลิงก์อีเมล : โปรดใช้ความระมัดระวังเมื่อเข้าถึงไฟล์แนบหรือลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากส่งมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบตัวตนของผู้ส่งก่อนดาวน์โหลดไฟล์แนบหรือคลิกลิงก์
• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลเป็นประจำสำหรับข้อมูลที่จำเป็นและจัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในระบบคลาวด์ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลสามารถช่วยกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย : รักษาความปลอดภัยอุปกรณ์และบัญชีด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำใคร และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่เป็นไปได้ สิ่งนี้จะเพิ่มความปลอดภัยมากขึ้นและทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น
• ให้ความรู้แก่ผู้ใช้ : ให้การฝึกอบรมการรับรู้ด้านความปลอดภัยทางไซเบอร์แก่ผู้ใช้ทุกคน เพื่อช่วยให้พวกเขารับรู้สัญญาณของการโจมตีของแรนซัมแวร์ และเข้าใจวิธีตอบสนองอย่างเหมาะสม สอนพวกเขาเกี่ยวกับแนวทางปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย และความสำคัญของการเฝ้าระวังทางออนไลน์
• จำกัดสิทธิ์ของผู้ใช้ : ลดสิทธิ์ของผู้ใช้และสิทธิ์การเข้าถึงให้เหลือเฉพาะสิทธิ์ที่จำเป็นสำหรับบทบาทของพวกเขาเท่านั้น นี่เป็นวิธีบรรเทาผลกระทบของแรนซัมแวร์โดยการจำกัดความสามารถของผู้โจมตีในการเข้าถึงและเข้ารหัสไฟล์

ด้วยการนำมาตรการป้องกันเหล่านี้และวิธีการรักษาความปลอดภัยทางไซเบอร์เชิงรุกมาใช้ ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ได้ดีขึ้น และลดโอกาสที่จะตกเป็นเหยื่อของภัยคุกคามที่พบบ่อยเหล่านี้มากขึ้น

เนื้อหาในบันทึกเรียกค่าไถ่ที่สร้างโดย Ert Ransomware คือ:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'