Ert Ransomware

Ert està amenaçant un programari dissenyat per xifrar dades en dispositius infectats i exigir el pagament de les víctimes a canvi del desxifrat. Aquesta classificació el classifica com a ransomware, una forma de programari maliciós especialment perjudicial. Les amenaces de ransomware com Ert poden causar estralls als dispositius bloquejant dades crucials o sensibles, i poden causar interrupcions importants a les operacions o activitats personals.

Quan s'executa en un dispositiu, Ert Ransomware inicia el procés de xifratge, bloquejant sistemàticament els fitxers i afegint una extensió ".ert" als seus noms de fitxer. Per exemple, un fitxer anomenat originalment "1.png" es transformaria en "1.png.ert", i "2.pdf" es convertiria en "2.pdf.ert", i així successivament.

Després del procés de xifratge, Ert Ransomware genera notes de rescat idèntiques, presentant-les tant en una finestra emergent com en un fitxer de text anomenat "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". No obstant això, si el sistema infectat no és compatible amb l'alfabet ciríl·lic, el text que es mostra a la finestra emergent pot aparèixer com a caràcters aleatoris o galimatisme.

A més, l'anàlisi d'aquesta amenaça ha identificat la seva associació amb la família Xorist Ransomware , cosa que indica similituds en la seva funcionalitat i comportament amb altres variants conegudes dins d'aquest llinatge de ransomware.

L'Art Ransomware podria fer que les dades de la víctima siguin inaccessibles i inutilitzables

La nota de rescat d'Ert comunica a les víctimes que els seus fitxers s'han xifrat i la recuperació depèn de l'obtenció de claus de desxifrat, que només estan en poder dels atacants. La nota subratlla la urgència de contactar amb els ciberdelinqüents per correu electrònic abans d'un termini especificat, en cas contrari, les claus de desxifrat s'eliminaran permanentment, fent que els fitxers siguin irrecuperables. A més, el missatge indica que els atacants proposen restaurar les dades xifrades mitjançant programari d'accés remot.

Els investigadors de seguretat adverteixen que desxifrar fitxers xifrats per ransomware com Ert normalment requereix la participació dels cibercriminals darrere de l'atac. Les excepcions a aquesta regla són rares i solen implicar defectes importants en els mètodes de xifratge del ransomware. A més, les víctimes sovint es troben sense les claus o el programari de desxifrat promesos fins i tot després de complir amb les demandes de rescat. En conseqüència, es desaconsella fermament no satisfer les demandes dels atacants, ja que no hi ha cap garantia de recuperació de dades, i el pagament del rescat només perpetua aquesta activitat il·legal.

Tot i que l'eliminació del ransomware Ert del sistema operatiu pot evitar un xifrat addicional de les dades, és fonamental entendre que l'eliminació per si sola no restaurarà els fitxers que ja han xifrat el programari maliciós.

Com protegir millor els vostres dispositius i dades dels atacs de ransomware?

La protecció de dispositius i dades dels atacs de ransomware requereix un enfocament proactiu i l'ús de les millors pràctiques en ciberseguretat. Aquí hi ha diverses mesures que els usuaris poden prendre per millorar la seva protecció contra el ransomware:

• Actualitzacions periòdiques de programari : assegureu-vos que tots els sistemes operatius, aplicacions de programari i programes de seguretat s'actualitzen regularment. Les actualitzacions de programari s'utilitzen per incloure pedaços per a vulnerabilitats conegudes, que poden ajudar a prevenir infeccions de ransomware.
• Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de bona reputació a tots els dispositius i mantingueu-los actualitzats. Aquests programes poden detectar i bloquejar les amenaces de ransomware abans que puguin xifrar fitxers.
• Activa la protecció del tallafoc : activeu els tallafocs als dispositius i xarxes per supervisar i controlar el trànsit entrant i sortint. Els tallafocs poden ajudar a prevenir l'accés no autoritzat als dispositius i bloquejar els atacs de ransomware.
• Implementeu mesures de seguretat del correu electrònic : utilitzeu filtres de correu brossa, protocols d'autenticació de correu electrònic i xifratge de correu electrònic per protegir-vos dels atacs de pesca i els fitxers adjunts de correu electrònic maliciosos, que són mètodes habituals de lliurament de ransomware.
• Aneu amb compte quan treballeu amb fitxers adjunts i enllaços de correu electrònic : aneu amb compte quan accediu a fitxers adjunts o enllaços de correu electrònic, especialment si els han enviat fonts desconegudes o sospitoses. Verifiqueu la identitat del remitent abans de descarregar fitxers adjunts o fer clic als enllaços.
• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat periòdica per a les dades essencials i emmagatzemeu còpies de seguretat fora de línia o al núvol. En cas d'atac de ransomware, tenir còpies de seguretat pot ajudar a restaurar els fitxers sense pagar el rescat.
• Utilitzeu contrasenyes fortes i autenticació multifactorial : protegiu els dispositius i els comptes amb contrasenyes úniques i segures i activeu l'autenticació multifactorial sempre que sigui possible. Això afegeix més seguretat i dificulta l'accés no autoritzat als atacants.
• Educar els usuaris : proporcionar formació sobre conscienciació sobre la ciberseguretat a tots els usuaris per ajudar-los a reconèixer els signes d'atacs de ransomware i entendre com respondre adequadament. Ensenyeu-los sobre pràctiques informàtiques segures i la importància de mantenir-vos vigilants en línia.
• Limitar els privilegis d'usuari : redueix els privilegis d'usuari i els drets d'accés només als necessaris per als seus rols. Aquesta és una manera de mitigar l'impacte del ransomware limitant la capacitat de l'atacant per accedir i xifrar fitxers.

Mitjançant l'adopció d'aquestes mesures preventives i un enfocament proactiu de la ciberseguretat, els usuaris poden protegir millor els seus dispositius i dades dels atacs de ransomware i minimitzar les oportunitats de ser víctimes d'aquestes amenaces cada cop més comunes.

El contingut de la nota de rescat generada per Ert Ransomware és:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'