Ert Ransomware

Ert یک نرم‌افزار تهدیدکننده است که برای رمزگذاری داده‌های دستگاه‌های آلوده و درخواست پرداخت از قربانیان در ازای رمزگشایی طراحی شده است. این طبقه‌بندی آن را به عنوان باج‌افزار دسته‌بندی می‌کند، نوعی بدافزار به‌ویژه مخرب. تهدیدهای باج‌افزاری مانند Ert می‌توانند با قفل کردن داده‌های مهم یا حساس، دستگاه‌ها را ویران کنند و به طور بالقوه باعث اختلالات قابل توجه در عملیات یا فعالیت‌های شخصی شوند.

پس از اجرا بر روی دستگاه، باج‌افزار Ert فرآیند رمزگذاری را آغاز می‌کند، به‌طور سیستماتیک فایل‌ها را قفل می‌کند و پسوند ert را به نام فایل‌ها اضافه می‌کند. به عنوان مثال، یک فایل با نام اصلی "1.png" به "1.png.ert" تبدیل می شود و "2.pdf" به "2.pdf.ert" و غیره تبدیل می شود.

پس از فرآیند رمزگذاری، باج‌افزار Ert یادداشت‌های باج‌گیری یکسانی تولید می‌کند و آن‌ها را هم در یک پنجره بازشو و هم در یک فایل متنی به نام «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» ارائه می‌کند. با این حال، اگر سیستم آلوده از الفبای سیریلیک پشتیبانی نمی کند، ممکن است متن نمایش داده شده در پنجره پاپ آپ به صورت نویسه های تصادفی یا عبوس ظاهر شود.

علاوه بر این، تجزیه و تحلیل این تهدید ارتباط آن را با خانواده Xorist Ransomware مشخص کرده است که نشان دهنده شباهت در عملکرد و رفتار آن با سایر انواع شناخته شده در این باج افزار است.

باج افزار Art می تواند داده های قربانی را غیرقابل دسترس و غیرقابل استفاده کند

یادداشت باج‌گیری Ert به قربانیان اطلاع می‌دهد که فایل‌های آن‌ها رمزگذاری شده است و بازیابی به دریافت کلیدهای رمزگشایی بستگی دارد که فقط در اختیار مهاجمان است. این یادداشت بر فوریت تماس با مجرمان سایبری از طریق ایمیل قبل از مهلت مشخص شده تاکید می کند، در غیر این صورت، کلیدهای رمزگشایی برای همیشه حذف می شوند و فایل ها غیرقابل بازیابی می شوند. علاوه بر این، پیام نشان می دهد که مهاجمان پیشنهاد بازیابی داده های رمزگذاری شده با استفاده از نرم افزار دسترسی از راه دور را دارند.

محققان امنیتی هشدار می‌دهند که رمزگشایی فایل‌های رمزگذاری شده توسط باج‌افزاری مانند Ert معمولاً مستلزم دخالت مجرمان سایبری در پشت حمله است. استثناهای این قانون نادر است و معمولاً شامل نقص های قابل توجهی در روش های رمزگذاری باج افزار است. علاوه بر این، قربانیان اغلب خود را بدون کلیدهای رمزگشایی یا نرم افزار وعده داده شده حتی پس از انجام درخواست های باج می بینند. در نتیجه، اکیداً توصیه می‌شود که به خواسته‌های مهاجمان پاسخ ندهید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و پرداخت باج فقط این فعالیت غیرقانونی را تداوم می‌بخشد.

در حالی که حذف باج افزار Ert از سیستم عامل می تواند از رمزگذاری بیشتر داده ها جلوگیری کند، بسیار مهم است که درک کنیم که حذف به تنهایی فایل هایی را که قبلاً توسط بدافزار رمزگذاری شده اند بازیابی نمی کند.

چگونه بهتر از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنیم؟

حفاظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار نیازمند رویکردی فعال و استفاده از بهترین شیوه‌ها در امنیت سایبری است. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای افزایش حفاظت خود در برابر باج افزار انجام دهند:

• به روز رسانی منظم نرم افزار : اطمینان حاصل کنید که همه سیستم عامل ها، برنامه های کاربردی نرم افزاری و برنامه های امنیتی به طور منظم به روز می شوند. به‌روزرسانی‌های نرم‌افزار برای گنجاندن وصله‌های آسیب‌پذیری شناخته‌شده استفاده می‌شوند که می‌تواند به جلوگیری از عفونت‌های باج‌افزار کمک کند.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این برنامه‌ها می‌توانند تهدیدات باج‌افزار را قبل از رمزگذاری فایل‌ها شناسایی و مسدود کنند.
• Enable Firewall Protection : فایروال ها را در دستگاه ها و شبکه ها فعال کنید تا ترافیک ورودی و خروجی را نظارت و کنترل کنید. فایروال ها می توانند به جلوگیری از دسترسی غیرمجاز به دستگاه ها و جلوگیری از حملات باج افزار کمک کنند.
• پیاده سازی اقدامات امنیتی ایمیل : از فیلترهای هرزنامه، پروتکل های احراز هویت ایمیل و رمزگذاری ایمیل برای محافظت در برابر حملات فیشینگ و پیوست های ایمیل مخرب استفاده کنید، که روش های رایج تحویل باج افزار هستند.
• هنگام کار با پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوست‌ها یا پیوندهای ایمیل مراقب باشید، به خصوص اگر از منابع ناشناس یا مشکوک ارسال شده باشند. قبل از دانلود پیوست‌ها یا کلیک کردن روی پیوندها، هویت فرستنده را تأیید کنید.
• به طور منظم از داده ها پشتیبان تهیه کنید : یک استراتژی پشتیبان گیری منظم برای داده های ضروری اجرا کنید و نسخه های پشتیبان را به صورت آفلاین یا در فضای ابری ذخیره کنید. در صورت حمله باج افزار، پشتیبان گیری می تواند به بازیابی فایل ها بدون پرداخت باج کمک کند.
• از گذرواژه‌های قوی و احراز هویت چند عاملی استفاده کنید : دستگاه‌ها و حساب‌ها را با گذرواژه‌های قوی و منحصربه‌فرد ایمن کنید و در صورت امکان، احراز هویت چند مرحله‌ای را فعال کنید. این امر امنیت بیشتری را افزایش می‌دهد و دسترسی غیرمجاز را برای مهاجمان سخت‌تر می‌کند.
• آموزش به کاربران : آموزش آگاهی از امنیت سایبری را به همه کاربران ارائه دهید تا به آنها کمک کند نشانه های حملات باج افزار را تشخیص دهند و بفهمند که چگونه به درستی پاسخ دهند. در مورد شیوه های محاسباتی ایمن و اهمیت هوشیاری آنلاین به آنها آموزش دهید.
• محدود کردن امتیازات کاربر : امتیازات و حقوق دسترسی کاربر را فقط به مواردی که برای نقش آنها ضروری است کاهش دهید. این روشی برای کاهش تأثیر باج‌افزار با محدود کردن توانایی مهاجم برای دسترسی و رمزگذاری فایل‌ها است.

با اتخاذ این اقدامات پیشگیرانه و رویکرد پیشگیرانه برای امنیت سایبری، کاربران می توانند بهتر از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنند و فرصت های قربانی شدن در این تهدیدات رایج را به حداقل برسانند.

محتوای یادداشت باج تولید شده توسط Ert Ransomware عبارتند از:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'