Ert Ransomware

Ert prijeti softverom dizajniranim za šifriranje podataka na zaraženim uređajima i zahtijevanje plaćanja od žrtava u zamjenu za dešifriranje. Ova klasifikacija ga kategorizira kao ransomware, posebno štetan oblik zlonamjernog softvera. Ransomware prijetnje poput Ert-a mogu izazvati haos na uređajima zaključavanjem ključnih ili osjetljivih podataka, potencijalno uzrokujući značajne smetnje u radu ili osobnim aktivnostima.

Nakon pokretanja na uređaju, Ert Ransomware pokreće proces enkripcije, sustavno zaključavajući datoteke i dodajući ekstenziju '.ert' njihovim nazivima datoteka. Na primjer, datoteka izvorno nazvana '1.png' transformirala bi se u '1.png.ert', a '2.pdf' bi postala '2.pdf.ert' i tako dalje.

Nakon procesa enkripcije, Ert Ransomware generira identične bilješke o otkupnini, prikazujući ih u skočnom prozoru i unutar tekstualne datoteke pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt.' Međutim, ako zaraženi sustav ne podržava ćirilicu, tekst prikazan u skočnom prozoru može izgledati kao nasumični znakovi ili besmislica.

Nadalje, analizom ove prijetnje utvrđena je njezina povezanost s obitelji Xorist Ransomware , ukazujući na sličnosti u njezinoj funkcionalnosti i ponašanju s drugim poznatim varijantama unutar ove linije ransomwarea.

Art Ransomware mogao bi podatke žrtve učiniti nedostupnima i neupotrebljivima

Ertova poruka o otkupnini poručuje žrtvama da su njihove datoteke šifrirane i da oporavak ovisi o dobivanju ključeva za dešifriranje, koji su isključivo u posjedu napadača. Bilješka naglašava hitnost kontaktiranja kibernetičkih kriminalaca putem e-pošte prije određenog roka, u suprotnom će ključevi za dešifriranje biti trajno izbrisani, čime će datoteke biti nepovratne. Dodatno, poruka pokazuje da napadači predlažu vraćanje šifriranih podataka pomoću softvera za daljinski pristup.

Sigurnosni istraživači upozoravaju da dešifriranje datoteka šifriranih ransomwareom kao što je Ert obično zahtijeva sudjelovanje kibernetičkih kriminalaca koji stoje iza napada. Iznimke od ovog pravila su rijetke i obično uključuju značajne nedostatke u metodama enkripcije ransomwarea. Štoviše, žrtve se često nađu bez obećanih ključeva za dešifriranje ili softvera čak i nakon što ispune zahtjeve za otkupninom. Stoga se strogo ne savjetuje ispunjavanje zahtjeva napadača jer nema jamstva za oporavak podataka, a plaćanje otkupnine samo produžava ovu nezakonitu aktivnost.

Iako uklanjanje Ert ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje podataka, ključno je razumjeti da samo uklanjanje neće vratiti datoteke koje su već šifrirane zlonamjernim softverom.

Kako bolje zaštititi svoje uređaje i podatke od napada ransomwarea?

Zaštita uređaja i podataka od napada ransomwarea zahtijeva proaktivan pristup i korištenje najboljih praksi u kibernetičkoj sigurnosti. Evo nekoliko mjera koje korisnici mogu poduzeti kako bi poboljšali svoju zaštitu od ransomwarea:

• Redovita ažuriranja softvera : Osigurajte da se svi operativni sustavi, softverske aplikacije i sigurnosni programi redovito ažuriraju. Softverska ažuriranja koriste se za uključivanje zakrpa za poznate ranjivosti, koje mogu pomoći u sprječavanju infekcija ransomwareom.
• Koristite pouzdani sigurnosni softver : Instalirajte renomirani softver protiv zlonamjernog softvera na sve uređaje i ažurirajte ih. Ovi programi mogu otkriti i blokirati prijetnje ransomware prije nego što mogu šifrirati datoteke.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid na uređajima i mrežama za nadzor i kontrolu dolaznog i odlaznog prometa. Vatrozidi mogu spriječiti neovlašteni pristup uređajima i blokirati napade ransomwarea.
• Provedite sigurnosne mjere za e-poštu : koristite filtre neželjene pošte, protokole za provjeru autentičnosti e-pošte i enkripciju e-pošte za zaštitu od phishing napada i zlonamjernih privitaka e-pošte, koji su uobičajeni načini isporuke ransomwarea.
• Budite oprezni kada radite s privicima i vezama e-pošte : Budite oprezni kada pristupate privicima ili vezama e-pošte, posebno ako su poslani iz nepoznatih ili sumnjivih izvora. Provjerite identitet pošiljatelja prije preuzimanja privitaka ili klikanja na poveznice.
• Redovito sigurnosno kopiranje podataka : implementirajte redovitu strategiju sigurnosnog kopiranja bitnih podataka i pohranjujte sigurnosne kopije izvan mreže ili u oblaku. U slučaju napada ransomwarea, sigurnosne kopije mogu pomoći u vraćanju datoteka bez plaćanja otkupnine.
• Koristite snažne lozinke i provjeru autentičnosti s više faktora : Osigurajte uređaje i račune jakim, jedinstvenim lozinkama i omogućite autentifikaciju s više faktora kad god je to moguće. Ovo dodaje dodatnu sigurnost i napadačima otežava neovlašteni pristup.
• Educirajte korisnike : Omogućite obuku svijesti o kibernetičkoj sigurnosti za sve korisnike kako biste im pomogli da prepoznaju znakove napada ransomwarea i razumiju kako na odgovarajući način reagirati. Naučite ih o sigurnim računalnim praksama i važnosti opreza na mreži.
• Ograničite korisničke privilegije : smanjite korisničke privilegije i prava pristupa samo na one koji su potrebni za njihove uloge. Ovo je način za ublažavanje utjecaja ransomwarea ograničavanjem napadačeve mogućnosti pristupa i šifriranja datoteka.

Usvajanjem ovih preventivnih mjera i proaktivnim pristupom kibernetičkoj sigurnosti, korisnici mogu bolje zaštititi svoje uređaje i podatke od napada ransomwarea i minimizirati mogućnosti da postanu žrtve ovih sve češćih prijetnji.

Sadržaj poruke o otkupnini koju je generirao Ert Ransomware je:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'