Ert Ransomware

एर्ट संक्रमित उपकरणों पर डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के बदले पीड़ितों से भुगतान की मांग करने के लिए डिज़ाइन किए गए सॉफ़्टवेयर को धमकी दे रहा है। यह वर्गीकरण इसे रैनसमवेयर के रूप में वर्गीकृत करता है, जो मैलवेयर का एक विशेष रूप से हानिकारक रूप है। एर्ट जैसे रैंसमवेयर खतरे महत्वपूर्ण या संवेदनशील डेटा को लॉक करके उपकरणों पर कहर बरपा सकते हैं, जिससे संभावित रूप से संचालन या व्यक्तिगत गतिविधियों में महत्वपूर्ण व्यवधान पैदा हो सकता है।

किसी डिवाइस पर निष्पादन होने पर, एर्ट रैनसमवेयर एन्क्रिप्शन प्रक्रिया शुरू करता है, फ़ाइलों को व्यवस्थित रूप से लॉक करता है और उनके फ़ाइल नामों में '.ert' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.png' नाम की फ़ाइल '1.png.ert' में बदल जाएगी, और '2.pdf' '2.pdf.ert' बन जाएगी, इत्यादि।

एन्क्रिप्शन प्रक्रिया के बाद, एर्ट रैनसमवेयर समान फिरौती नोट उत्पन्न करता है, उन्हें पॉप-अप विंडो और 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' नामक टेक्स्ट फ़ाइल दोनों में प्रस्तुत करता है। हालाँकि, यदि संक्रमित सिस्टम सिरिलिक वर्णमाला का समर्थन नहीं करता है, तो पॉप-अप विंडो में प्रदर्शित पाठ यादृच्छिक वर्ण या अस्पष्ट के रूप में दिखाई दे सकता है।

इसके अलावा, इस खतरे के विश्लेषण ने Xorist रैनसमवेयर परिवार के साथ इसके संबंध की पहचान की है, जो इस रैंसमवेयर वंश के अन्य ज्ञात वेरिएंट के साथ इसकी कार्यक्षमता और व्यवहार में समानता का संकेत देता है।

Ert Ransomware पीड़ित के डेटा को अप्राप्य और अनुपयोगी बना सकता है

एर्ट का फिरौती नोट पीड़ितों को बताता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और पुनर्प्राप्ति डिक्रिप्शन कुंजी प्राप्त करने पर निर्भर करती है, जो पूरी तरह से हमलावरों के कब्जे में हैं। नोट में एक निर्दिष्ट समय सीमा से पहले ईमेल के माध्यम से साइबर अपराधियों से संपर्क करने की तात्कालिकता पर जोर दिया गया है, ऐसा न करने पर, डिक्रिप्शन कुंजियाँ स्थायी रूप से हटा दी जाएंगी, जिससे फ़ाइलें अप्राप्य हो जाएंगी। इसके अतिरिक्त, संदेश इंगित करता है कि हमलावर रिमोट एक्सेस सॉफ़्टवेयर का उपयोग करके एन्क्रिप्टेड डेटा को पुनर्स्थापित करने का प्रस्ताव रखते हैं।

सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि एर्ट जैसे रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने के लिए आमतौर पर हमले के पीछे साइबर अपराधियों की भागीदारी की आवश्यकता होती है। इस नियम के अपवाद दुर्लभ हैं और आमतौर पर रैंसमवेयर के एन्क्रिप्शन तरीकों में महत्वपूर्ण खामियां शामिल होती हैं। इसके अलावा, फिरौती की मांग पूरी करने के बाद भी पीड़ित अक्सर खुद को वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर के बिना पाते हैं। नतीजतन, हमलावरों की मांगों को पूरा करने के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और फिरौती का भुगतान केवल इस अवैध गतिविधि को जारी रखता है।

जबकि ऑपरेटिंग सिस्टम से एर्ट रैंसमवेयर को हटाने से डेटा के आगे एन्क्रिप्शन को रोका जा सकता है, यह समझना महत्वपूर्ण है कि अकेले हटाने से मैलवेयर द्वारा पहले से एन्क्रिप्ट की गई फ़ाइलें पुनर्स्थापित नहीं होंगी।

रैंसमवेयर हमलों से अपने डिवाइस और डेटा को बेहतर ढंग से कैसे सुरक्षित रखें?

रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए एक सक्रिय दृष्टिकोण और साइबर सुरक्षा में सर्वोत्तम प्रथाओं के उपयोग की आवश्यकता होती है। रैंसमवेयर के खिलाफ अपनी सुरक्षा बढ़ाने के लिए उपयोगकर्ता यहां कई उपाय कर सकते हैं:

• नियमित सॉफ़्टवेयर अपडेट : सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा प्रोग्राम नियमित रूप से अपडेट किए जाते हैं। सॉफ़्टवेयर अपडेट का उपयोग ज्ञात कमजोरियों के लिए पैच शामिल करने के लिए किया जाता है, जो रैंसमवेयर संक्रमण को रोकने में मदद कर सकता है।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और उन्हें अद्यतन रखें। ये प्रोग्राम फ़ाइलों को एन्क्रिप्ट करने से पहले रैंसमवेयर खतरों का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं।
• फ़ायरवॉल सुरक्षा सक्षम करें : आने वाले और बाहर जाने वाले ट्रैफ़िक की निगरानी और नियंत्रण के लिए उपकरणों और नेटवर्क पर फ़ायरवॉल सक्रिय करें। फ़ायरवॉल उपकरणों तक अनधिकृत पहुंच को रोकने और रैंसमवेयर हमलों को रोकने में मदद कर सकता है।
• ईमेल सुरक्षा उपायों को लागू करें : फ़िशिंग हमलों और दुर्भावनापूर्ण ईमेल अनुलग्नकों से बचाने के लिए स्पैम फ़िल्टर, ईमेल प्रमाणीकरण प्रोटोकॉल और ईमेल एन्क्रिप्शन का उपयोग करें, जो सामान्य रैंसमवेयर डिलीवरी विधियां हैं।
• ईमेल अटैचमेंट और लिंक के साथ काम करते समय सावधानी बरतें : ईमेल अटैचमेंट या लिंक तक पहुंचते समय सावधान रहें, खासकर यदि वे अज्ञात या संदिग्ध स्रोतों द्वारा भेजे गए हों। अटैचमेंट डाउनलोड करने या लिंक पर क्लिक करने से पहले प्रेषक की पहचान सत्यापित करें।
• नियमित रूप से डेटा का बैकअप लें : आवश्यक डेटा के लिए नियमित बैकअप रणनीति लागू करें और बैकअप को ऑफ़लाइन या क्लाउड में संग्रहीत करें। रैंसमवेयर हमले की स्थिति में, बैकअप रखने से फिरौती का भुगतान किए बिना फ़ाइलों को पुनर्स्थापित करने में मदद मिल सकती है।
• मजबूत पासवर्ड और मल्टी-फैक्टर प्रमाणीकरण का उपयोग करें : मजबूत, अद्वितीय पासवर्ड के साथ सुरक्षित डिवाइस और खाते और जब भी संभव हो मल्टी-फैक्टर प्रमाणीकरण सक्षम करें। इससे अधिक सुरक्षा जुड़ती है और हमलावरों के लिए अनधिकृत पहुंच हासिल करना कठिन हो जाता है।
• उपयोगकर्ताओं को शिक्षित करें : सभी उपयोगकर्ताओं को साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान करें ताकि उन्हें रैंसमवेयर हमलों के संकेतों को पहचानने और उचित तरीके से प्रतिक्रिया करने के तरीके को समझने में मदद मिल सके। उन्हें सुरक्षित कंप्यूटिंग प्रथाओं और ऑनलाइन सतर्क रहने के महत्व के बारे में सिखाएं।
• उपयोगकर्ता विशेषाधिकारों को सीमित करें : उपयोगकर्ता विशेषाधिकारों को कम करें और केवल उन लोगों तक पहुंच अधिकार प्राप्त करें जो उनकी भूमिकाओं के लिए आवश्यक हैं। यह हमलावर की फ़ाइलों तक पहुंच और एन्क्रिप्ट करने की क्षमता को सीमित करके रैंसमवेयर के प्रभाव को कम करने का एक तरीका है।

इन निवारक उपायों और साइबर सुरक्षा के लिए एक सक्रिय दृष्टिकोण को अपनाकर, उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर हमलों से बेहतर ढंग से सुरक्षित कर सकते हैं और इन तेजी से आम खतरों का शिकार होने के अवसरों को कम कर सकते हैं।

एर्ट रैनसमवेयर द्वारा उत्पन्न फिरौती नोट की सामग्री इस प्रकार है:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'