Ert Ransomware
Ert 正在威脅設計用於加密受感染設備上的資料的軟體,並要求受害者付款以換取解密。此分類將其歸類為勒索軟體,這是一種破壞性特別大的惡意軟體。像 Ert 這樣的勒索軟體威脅可能會透過鎖定關鍵或敏感資料來對設備造成嚴重破壞,從而可能對操作或個人活動造成重大干擾。
在裝置上執行後,Ert 勒索軟體會啟動加密過程,系統地鎖定檔案並在檔案名稱後面附加「.ert」副檔名。例如,最初名為“1.png”的檔案將轉換為“1.png.ert”,“2.pdf”將轉換為“2.pdf.ert”,依此類推。
加密過程完成後,Ert 勒索軟體會產生相同的勒索字條,並將其顯示在彈出視窗和名為「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」的文字檔案中。但是,如果受感染的系統不支援西里爾字母,則彈出視窗中顯示的文字可能會顯示為隨機字元或亂碼。
此外,對此威脅的分析已確定其與Xorist 勒索軟體家族的關聯,表明其功能和行為與該勒索軟體家族中的其他已知變體有相似之處。
Art 勒索軟體可能會使受害者的資料無法存取和使用
Ert 的勒索字條告訴受害者,他們的文件已被加密,恢復取決於獲取解密金鑰,而解密金鑰僅由攻擊者擁有。該說明強調了在指定截止日期之前透過電子郵件聯繫網路犯罪分子的緊迫性,否則解密金鑰將被永久刪除,導致檔案無法恢復。此外,該訊息表明攻擊者建議使用遠端存取軟體恢復加密資料。
安全研究人員警告說,解密由 Ert 等勒索軟體加密的文件通常需要攻擊背後的網路犯罪分子的參與。此規則的例外情況很少見,通常涉及勒索軟體加密方法的重大缺陷。此外,即使在遵守贖金要求後,受害者也經常發現自己沒有承諾的解密金鑰或軟體。因此,強烈建議不要滿足攻擊者的要求,因為無法保證資料恢復,而支付贖金只會使這種非法活動永久化。
雖然從作業系統中刪除 Ert 勒索軟體可以防止資料進一步加密,但重要的是要了解,僅刪除並不能恢復已被惡意軟體加密的檔案。
如何更好地保護您的裝置和資料免受勒索軟體攻擊?
保護設備和資料免受勒索軟體攻擊需要採取主動方法並使用網路安全最佳實踐。使用者可以採取以下幾種措施來增強勒索軟體的防護:
- 定期軟體更新:確保定期更新所有作業系統、軟體應用程式和安全程式。軟體更新用於包含已知漏洞的補丁,這有助於防止勒索軟體感染。
- 使用可靠的安全軟體:在所有裝置上安裝信譽良好的反惡意軟體並保持更新。這些程式可以在勒索軟體威脅加密檔案之前檢測並阻止它們。
- 啟用防火牆保護:啟動設備和網路上的防火牆以監視和控制傳入和傳出流量。防火牆可以幫助防止未經授權的設備存取並阻止勒索軟體攻擊。
- 實施電子郵件安全措施:使用垃圾郵件過濾器、電子郵件驗證協定和電子郵件加密來防止網路釣魚攻擊和惡意電子郵件附件(這些是常見的勒索軟體傳遞方法)。
- 使用電子郵件附件和連結時要小心:存取電子郵件附件或連結時要小心,特別是當它們是由未知或可疑來源發送時。下載附件或點擊連結之前,請先驗證寄件者的身分。
- 定期備份資料:對重要資料實施定期備份策略,並將備份離線或儲存在雲端。如果發生勒索軟體攻擊,備份可以幫助恢復檔案而無需支付贖金。
- 使用強密碼和多重身份驗證:使用強而獨特的密碼保護設備和帳戶,並盡可能啟用多重身份驗證。這增加了更多的安全性,並使攻擊者更難獲得未經授權的存取。
- 教育使用者:向所有使用者提供網路安全意識培訓,幫助他們識別勒索軟體攻擊的跡象並了解如何適當應對。教導他們有關安全計算實踐以及在線保持警惕的重要性。
- 限制使用者權限:減少使用者權限和存取權限,僅保留其角色所需的權限。這是一種透過限制攻擊者存取和加密檔案的能力來減輕勒索軟體影響的方法。
透過採取這些預防措施和主動的網路安全方法,使用者可以更好地保護其設備和資料免受勒索軟體攻擊,並最大限度地減少成為這些日益常見的威脅受害者的機會。
Ert Ransomware 產生的勒索字條內容為:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
andrey09313@mail.ru
Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.
Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP
Укажите в письме цифру 1'
