Ert Ransomware

يهدد Ert برنامجًا مصممًا لتشفير البيانات الموجودة على الأجهزة المصابة ويطلب الدفع من الضحايا مقابل فك التشفير. يصنفه هذا التصنيف على أنه برنامج فدية، وهو شكل ضار بشكل خاص من البرامج الضارة. يمكن أن تؤدي تهديدات برامج الفدية، مثل Ert، إلى إحداث فوضى في الأجهزة عن طريق قفل البيانات المهمة أو الحساسة، مما قد يتسبب في حدوث اضطرابات كبيرة في العمليات أو الأنشطة الشخصية.

عند التنفيذ على الجهاز، يبدأ برنامج Ert Ransomware عملية التشفير، حيث يقوم بقفل الملفات بشكل منهجي وإلحاق ملحق ".ert" بأسماء الملفات الخاصة بها. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.ert"، وسيتحول "2.pdf" إلى "2.pdf.ert"، وهكذا.

بعد عملية التشفير، يقوم برنامج Ert Ransomware بإنشاء ملاحظات فدية متطابقة، وعرضها في نافذة منبثقة وضمن ملف نصي يسمى 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' ومع ذلك، إذا كان النظام المصاب لا يدعم الأبجدية السيريلية، فقد يظهر النص المعروض في النافذة المنبثقة كأحرف عشوائية أو هراء.

علاوة على ذلك، حدد تحليل هذا التهديد ارتباطه بعائلة Xorist Ransomware ، مما يشير إلى أوجه التشابه في وظائفه وسلوكه مع المتغيرات الأخرى المعروفة ضمن سلسلة برامج الفدية هذه.

قد يؤدي برنامج Art Ransomware إلى جعل بيانات الضحية غير قابلة للوصول وغير قابلة للاستخدام

تُعلم مذكرة فدية Ert الضحايا بأن ملفاتهم قد تم تشفيرها وأن الاسترداد يتوقف على الحصول على مفاتيح فك التشفير، والتي هي في حوزة المهاجمين فقط. تؤكد المذكرة على ضرورة الاتصال بمجرمي الإنترنت عبر البريد الإلكتروني قبل الموعد النهائي المحدد، وإلا فسيتم حذف مفاتيح فك التشفير نهائيًا، مما يجعل الملفات غير قابلة للاسترداد. بالإضافة إلى ذلك، تشير الرسالة إلى أن المهاجمين يقترحون استعادة البيانات المشفرة باستخدام برنامج الوصول عن بعد.

يحذر الباحثون الأمنيون من أن فك تشفير الملفات المشفرة بواسطة برامج الفدية مثل Ert يتطلب عادةً مشاركة مجرمي الإنترنت الذين يقفون وراء الهجوم. الاستثناءات لهذه القاعدة نادرة وعادة ما تنطوي على عيوب كبيرة في أساليب تشفير برامج الفدية. علاوة على ذلك، غالبًا ما يجد الضحايا أنفسهم بدون مفاتيح أو برامج فك التشفير الموعودة حتى بعد الامتثال لطلبات الفدية. وبالتالي، يُنصح بشدة بعدم تلبية مطالب المهاجمين، حيث لا يوجد ضمان لاستعادة البيانات، كما أن دفع الفدية لن يؤدي إلا إلى إدامة هذا النشاط غير القانوني.

على الرغم من أن إزالة برنامج Ert Ransomware من نظام التشغيل يمكن أن يمنع المزيد من تشفير البيانات، إلا أنه من المهم أن نفهم أن الإزالة وحدها لن تؤدي إلى استعادة الملفات المشفرة بالفعل بواسطة البرنامج الضار.

كيف تحمي أجهزتك وبياناتك بشكل أفضل من هجمات برامج الفدية؟

تتطلب حماية الأجهزة والبيانات من هجمات برامج الفدية اتباع نهج استباقي واستخدام أفضل الممارسات في مجال الأمن السيبراني. فيما يلي العديد من الإجراءات التي يمكن للمستخدمين اتخاذها لتعزيز حمايتهم ضد برامج الفدية:

• تحديثات البرامج المنتظمة : التأكد من تحديث جميع أنظمة التشغيل والتطبيقات البرمجية وبرامج الأمان بانتظام. يتم استخدام تحديثات البرامج لتضمين تصحيحات لنقاط الضعف المعروفة، والتي يمكن أن تساعد في منع الإصابة ببرامج الفدية.
• استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة وحافظ على تحديثها. يمكن لهذه البرامج اكتشاف تهديدات برامج الفدية وحظرها قبل أن تتمكن من تشفير الملفات.
• تمكين حماية جدار الحماية : قم بتنشيط جدران الحماية على الأجهزة والشبكات لمراقبة حركة المرور الواردة والصادرة والتحكم فيها. يمكن أن تساعد جدران الحماية في منع الوصول غير المصرح به إلى الأجهزة ومنع هجمات برامج الفدية.
• تنفيذ تدابير أمان البريد الإلكتروني : استخدم عوامل تصفية البريد العشوائي وبروتوكولات مصادقة البريد الإلكتروني وتشفير البريد الإلكتروني للحماية من هجمات التصيد ومرفقات البريد الإلكتروني الضارة، وهي طرق شائعة لتسليم برامج الفدية.
• توخ الحذر عند التعامل مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند الوصول إلى مرفقات أو روابط البريد الإلكتروني، خاصة إذا تم إرسالها بواسطة مصادر غير معروفة أو مشبوهة. تحقق من هوية المرسل قبل تنزيل المرفقات أو النقر على الروابط.
• النسخ الاحتياطي للبيانات بانتظام : تنفيذ إستراتيجية نسخ احتياطي منتظمة للبيانات الأساسية وتخزين النسخ الاحتياطية دون الاتصال بالإنترنت أو في السحابة. في حالة وقوع هجوم ببرامج الفدية، يمكن أن يساعد الحصول على نسخ احتياطية في استعادة الملفات دون دفع الفدية.
• استخدم كلمات مرور قوية ومصادقة متعددة العوامل : قم بتأمين الأجهزة والحسابات بكلمات مرور قوية وفريدة من نوعها وتمكين المصادقة متعددة العوامل كلما أمكن ذلك. وهذا يضيف المزيد من الأمان ويجعل من الصعب على المهاجمين الوصول غير المصرح به.
• تثقيف المستخدمين : توفير تدريب للتوعية بالأمن السيبراني لجميع المستخدمين لمساعدتهم على التعرف على علامات هجمات برامج الفدية وفهم كيفية الاستجابة بشكل مناسب. قم بتعليمهم حول ممارسات الحوسبة الآمنة وأهمية البقاء يقظين على الإنترنت.
• الحد من امتيازات المستخدم : تقليل امتيازات المستخدم وحقوق الوصول إلى تلك الضرورية فقط لأدواره. هذه طريقة للتخفيف من تأثير برامج الفدية عن طريق الحد من قدرة المهاجم على الوصول إلى الملفات وتشفيرها.

ومن خلال اعتماد هذه التدابير الوقائية واتباع نهج استباقي للأمن السيبراني، يمكن للمستخدمين حماية أجهزتهم وبياناتهم بشكل أفضل من هجمات برامج الفدية وتقليل فرص الوقوع ضحية لهذه التهديدات الشائعة بشكل متزايد.

المحتوى الموجود في مذكرة الفدية التي تم إنشاؤها بواسطة Ert Ransomware هو:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'