Ert Ransomware

Ert ähvardab tarkvara, mis on loodud nakatunud seadmetes olevate andmete krüpteerimiseks ja dekrüpteerimise eest ohvritelt tasu nõudmiseks. See klassifikatsioon liigitab selle lunavaraks, mis on eriti kahjulik pahavara vorm. Lunavaraohud, nagu Ert, võivad seadmeid hävitada, lukustades olulised või tundlikud andmed, mis võib põhjustada olulisi häireid töös või isiklikes tegevustes.

Seadmes käivitamisel käivitab Ert Ransomware krüpteerimisprotsessi, lukustab failid süstemaatiliselt ja lisab nende failinimedele laiendi ".ert". Näiteks fail algselt nimega "1.png" muudetaks failiks "1.png.ert" ja "2.pdf" muutuks "2.pdf.ert" ja nii edasi.

Pärast krüpteerimisprotsessi genereerib Ert Ransomware identsed lunaraha märkmed, esitades need nii hüpikaknas kui ka tekstifailis nimega "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Kui aga nakatunud süsteem ei toeta kirillitsa tähestikku, võib hüpikaknas kuvatav tekst ilmuda juhuslike märkide või jaburana.

Lisaks on selle ohu analüüs tuvastanud selle seose Xorist Ransomware perekonnaga, mis näitab selle funktsionaalsuse ja käitumise sarnasusi teiste selle lunavaraliini tuntud variantidega.

Art Ransomware võib muuta ohvri andmed kättesaamatuks ja kasutamiskõlbmatuks

Erti lunarahakiri teatab ohvritele, et nende failid on krüptitud ja taastamine sõltub dekrüpteerimisvõtmete hankimisest, mis on ainult ründajate valduses. Märkuses rõhutatakse, et küberkurjategijatega tuleb enne kindlaksmääratud tähtaega meili teel ühendust võtta, vastasel korral kustutatakse dekrüpteerimisvõtmed jäädavalt, muutes failid pöördumatuks. Lisaks näitab teade, et ründajad teevad ettepaneku taastada krüptitud andmed kaugjuurdepääsu tarkvara abil.

Turvateadlased hoiatavad, et lunavaraga nagu Ert krüpteeritud failide dekrüpteerimine nõuab tavaliselt rünnaku taga olevate küberkurjategijate kaasamist. Erandid sellest reeglist on haruldased ja hõlmavad tavaliselt olulisi vigu lunavara krüpteerimismeetodites. Lisaks leiavad ohvrid end sageli ilma lubatud dekrüpteerimisvõtmete või tarkvarata isegi pärast lunarahanõuete täitmist. Sellest tulenevalt on tungivalt soovitatav mitte täita ründajate nõudmisi, kuna andmete taastamine puudub ja lunaraha maksmine ainult põlistab seda ebaseaduslikku tegevust.

Kuigi Ert lunavara eemaldamine operatsioonisüsteemist võib takistada andmete edasist krüpteerimist, on ülioluline mõista, et eemaldamine üksi ei taasta pahavara poolt juba krüpteeritud faile.

Kuidas oma seadmeid ja andmeid lunavara rünnakute eest paremini kaitsta?

Seadmete ja andmete kaitsmine lunavararünnakute eest nõuab ennetavat lähenemist ja küberturvalisuse parimate tavade kasutamist. Siin on mitmeid meetmeid, mida kasutajad saavad lunavaravastase kaitse tugevdamiseks võtta.

• Regulaarsed tarkvaravärskendused : veenduge, et kõiki operatsioonisüsteeme, tarkvararakendusi ja turbeprogramme värskendataks regulaarselt. Tarkvaravärskendusi kasutatakse teadaolevate haavatavuste paikade lisamiseks, mis võivad aidata vältida lunavarainfektsioone.
• Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke neid ajakohasena. Need programmid suudavad tuvastada ja blokeerida lunavaraohte enne, kui nad suudavad faile krüptida.
• Luba tulemüüri kaitse : aktiveerige seadmetes ja võrkudes tulemüürid, et jälgida ja juhtida sissetulevat ja väljaminevat liiklust. Tulemüürid võivad aidata vältida volitamata juurdepääsu seadmetele ja blokeerida lunavararünnakuid.
• Rakendage e-posti turvameetmeid : kasutage rämpspostifiltreid, meili autentimisprotokolle ja meili krüptimist, et kaitsta andmepüügirünnakute ja pahatahtlike meilimanuste eest, mis on levinud lunavara edastamise meetodid.
• Olge meilimanuste ja linkidega töötades ettevaatlik : olge ettevaatlik meilimanustele või linkidele juurde pääsedes, eriti kui need on saadetud tundmatutest või kahtlastest allikatest. Enne manuste allalaadimist või linkidel klõpsamist kontrollige saatja identiteeti.
• Varundage andmeid regulaarselt : rakendage oluliste andmete jaoks regulaarset varundusstrateegiat ja salvestage varukoopiaid võrguühenduseta või pilves. Lunavararünnaku korral võib varukoopiate omamine aidata faile taastada ilma lunaraha maksmata.
• Kasutage tugevaid paroole ja mitmefaktorilist autentimist : kaitske seadmeid ja kontosid tugevate unikaalsete paroolidega ning lubage võimalusel mitmefaktoriline autentimine. See lisab turvalisust ja raskendab ründajatel volitamata juurdepääsu.
• Kasutajate harimine : korraldage kõikidele kasutajatele küberturvalisuse teadlikkuse tõstmise koolitust, et aidata neil lunavararünnakute märke ära tunda ja mõista, kuidas õigesti reageerida. Õpetage neile ohutuid andmetöötlustavasid ja veebis valvsa hoidmise tähtsust.
• Kasutajaõiguste piiramine : vähendage kasutajaõigusi ja juurdepääsuõigusi ainult nende rollide jaoks, mis on vajalikud. See on viis lunavara mõju leevendamiseks, piirates ründaja võimalusi failidele juurde pääseda ja neid krüpteerida.

Nende ennetavate meetmete ja ennetava lähenemise abil küberturvalisusele saavad kasutajad paremini kaitsta oma seadmeid ja andmeid lunavararünnakute eest ning minimeerida nende üha levinumate ohtude ohvriks langemise võimalusi.

Ert Ransomware loodud lunarahateate sisu on järgmine:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'