Ert Ransomware

Ert היא תוכנה מאיימת שנועדה להצפין נתונים על מכשירים נגועים ולדרוש תשלום מהקורבנות בתמורה לפענוח. סיווג זה מקטלג אותה כתוכנת כופר, צורה מזיקה במיוחד של תוכנות זדוניות. איומי תוכנות כופר כמו Ert יכולים לזרוע הרס במכשירים על ידי נעילת נתונים חיוניים או רגישים, שעלולים לגרום לשיבושים משמעותיים בפעילות או בפעילויות אישיות.

עם ביצוע במכשיר, תוכנת הכופר של Ert יוזמת את תהליך ההצפנה, נועלת קבצים באופן שיטתי ומוסיפה סיומת '.ert' לשמות הקבצים שלהם. לדוגמה, קובץ בשם '1.png' יהפוך ל-'1.png.ert' ו-'2.pdf' יהפוך ל-'2.pdf.ert' וכן הלאה.

לאחר תהליך ההצפנה, תוכנת הכופר של Ert מייצרת הערות כופר זהות, ומציגה אותן הן בחלון מוקפץ והן בתוך קובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' עם זאת, אם המערכת הנגועה אינה תומכת באלפבית הקירילי, הטקסט המוצג בחלון המוקפץ עשוי להופיע כתווים אקראיים או ג'יבריש.

יתר על כן, ניתוח האיום הזה זיהה את הקשר שלו עם משפחת Xorist Ransomware , מה שמצביע על דמיון בפונקציונליות ובהתנהגות שלה עם גרסאות ידועות אחרות בשושלת תוכנת הכופר הזו.

תוכנת הכופר האמנותית עלולה להפוך את הנתונים של הקורבן לבלתי נגישים ובלתי שמישים

פתק הכופר של ארט מתקשר לקורבנות שהקבצים שלהם הוצפנו והשחזור תלוי בהשגת מפתחות פענוח, שנמצאים אך ורק ברשות התוקפים. ההערה מדגישה את הדחיפות של יצירת קשר עם פושעי הסייבר באמצעות דואר אלקטרוני לפני תאריך יעד מוגדר, ואם לא, מפתחות הפענוח יימחקו לצמיתות, מה שיהפוך את הקבצים לבלתי ניתנים לאחזור. בנוסף, ההודעה מציינת כי התוקפים מציעים לשחזר את הנתונים המוצפנים באמצעות תוכנת גישה מרחוק.

חוקרי אבטחה מזהירים כי פענוח קבצים המוצפנים על ידי תוכנות כופר כמו Ert מצריך בדרך כלל מעורבות של פושעי הסייבר מאחורי המתקפה. חריגים לכלל זה נדירים ובדרך כלל כרוכים בפגמים משמעותיים בשיטות ההצפנה של תוכנת הכופר. יתרה מכך, קורבנות מוצאים את עצמם לעתים קרובות ללא מפתחות הפענוח או התוכנה שהובטחו גם לאחר שענו לדרישות הכופר. כתוצאה מכך, מומלץ מאוד לא להיענות לדרישות התוקפים, שכן אין ערובה לשחזור נתונים, ותשלום הכופר רק מנציח פעילות בלתי חוקית זו.

בעוד שהסרת תוכנת הכופר של Ert ממערכת ההפעלה יכולה למנוע הצפנה נוספת של נתונים, חשוב להבין שהסרה לבדה לא תשחזר את הקבצים שכבר מוצפנים על ידי התוכנה הזדונית.

כיצד להגן טוב יותר על המכשירים והנתונים שלך מפני התקפות כופר?

הגנה על מכשירים ונתונים מפני התקפות כופר דורשת גישה פרואקטיבית ושימוש בשיטות עבודה מומלצות בתחום אבטחת סייבר. להלן מספר אמצעים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם מפני תוכנות כופר:

• עדכוני תוכנה רגילים : ודא שכל מערכות ההפעלה, יישומי התוכנה ותוכניות האבטחה מתעדכנים באופן קבוע. עדכוני תוכנה משמשים כדי לכלול תיקונים עבור פגיעויות ידועות, שיכולים לסייע במניעת זיהומים של תוכנות כופר.
• השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים ושמור אותם מעודכנים. תוכנות אלו יכולות לזהות ולחסום איומי תוכנות כופר לפני שהן יכולות להצפין קבצים.
• אפשר הגנת חומת אש : הפעל חומות אש במכשירים ורשתות כדי לנטר ולשלוט בתעבורה נכנסת ויוצאת. חומות אש יכולות לסייע במניעת גישה לא מורשית למכשירים ולחסום התקפות של תוכנות כופר.
• הטמע אמצעי אבטחת דוא"ל : השתמש במסנני דואר זבל, פרוטוקולי אימות דוא"ל והצפנת דוא"ל כדי להגן מפני התקפות דיוג וקבצים מצורפים לדוא"ל זדוניים, שהם שיטות משלוח נפוצות של תוכנות כופר.
• היזהר בעת עבודה עם קבצים מצורפים וקישורים דוא"ל : היזהר בעת גישה לקבצים מצורפים או קישורים לדוא"ל, במיוחד אם הם נשלחו על ידי מקורות לא ידועים או חשודים. אמת את זהות השולח לפני הורדת קבצים מצורפים או לחיצה על קישורים.
• גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי רגילה לנתונים חיוניים ואחסן גיבויים במצב לא מקוון או בענן. במקרה של התקפת תוכנת כופר, גיבויים יכולים לעזור לשחזר קבצים מבלי לשלם את הכופר.
• השתמש בסיסמאות חזקות ואימות רב-גורמי : אבטח מכשירים וחשבונות עם סיסמאות חזקות וייחודיות ואפשר אימות רב-גורמי במידת האפשר. זה מוסיף יותר אבטחה ומקשה על התוקפים לקבל גישה לא מורשית.
• למד את המשתמשים : ספק הדרכה למודעות לאבטחת סייבר לכל המשתמשים כדי לעזור להם לזהות את הסימנים של התקפות כופר ולהבין כיצד להגיב כראוי. למד אותם על שיטות מחשוב בטוחות ועל החשיבות של שמירה על ערנות באינטרנט.
• הגבל הרשאות משתמש : צמצם את הרשאות המשתמש וזכויות הגישה רק לאלה הנחוצים לתפקידיהם. זוהי דרך לצמצם את ההשפעה של תוכנות כופר על ידי הגבלת יכולתו של התוקף לגשת לקבצים ולהצפין אותם.

על ידי אימוץ אמצעי מניעה אלה וגישה פרואקטיבית לאבטחת סייבר, משתמשים יכולים להגן טוב יותר על המכשירים והנתונים שלהם מפני התקפות כופר ולמזער את ההזדמנויות ליפול קורבן לאיומים הנפוצים יותר ויותר.

התוכן בשטר הכופר שנוצר על ידי Ert Ransomware הוא:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'