Ert ransomware

Ert sta minacciando un software progettato per crittografare i dati sui dispositivi infetti e richiedere il pagamento alle vittime in cambio della decrittazione. Questa classificazione lo classifica come ransomware, una forma di malware particolarmente dannosa. Le minacce ransomware come Ert possono devastare i dispositivi bloccando dati cruciali o sensibili, causando potenzialmente interruzioni significative delle operazioni o delle attività personali.

Dopo l'esecuzione su un dispositivo, Ert Ransomware avvia il processo di crittografia, bloccando sistematicamente i file e aggiungendo un'estensione ".ert" ai nomi dei file. Ad esempio, un file originariamente denominato "1.png" verrebbe trasformato in "1.png.ert" e "2.pdf" diventerebbe "2.pdf.ert" e così via.

Dopo il processo di crittografia, Ert Ransomware genera richieste di riscatto identiche, presentandole sia in una finestra pop-up che all'interno di un file di testo denominato 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Tuttavia, se il sistema infetto non supporta l'alfabeto cirillico, il testo visualizzato nella finestra pop-up potrebbe apparire come caratteri casuali o senza senso.

Inoltre, l'analisi di questa minaccia ha identificato la sua associazione con la famiglia Xorist Ransomware , indicando somiglianze nella sua funzionalità e comportamento con altre varianti note all'interno di questo lignaggio di ransomware.

L'Art Ransomware potrebbe rendere i dati della vittima inaccessibili e inutilizzabili

La richiesta di riscatto di Ert comunica alle vittime che i loro file sono stati crittografati e che il ripristino dipende dall'ottenimento delle chiavi di decrittazione, che sono in possesso esclusivo degli aggressori. La nota sottolinea l'urgenza di contattare i criminali informatici via e-mail entro una scadenza specificata, altrimenti le chiavi di decrittazione verranno eliminate definitivamente, rendendo i file irrecuperabili. Inoltre, il messaggio indica che gli aggressori propongono di ripristinare i dati crittografati utilizzando un software di accesso remoto.

I ricercatori di sicurezza avvertono che la decrittografia dei file crittografati da ransomware come Ert richiede in genere il coinvolgimento dei criminali informatici dietro l'attacco. Le eccezioni a questa regola sono rare e di solito comportano difetti significativi nei metodi di crittografia del ransomware. Inoltre, le vittime spesso si ritrovano senza le chiavi o il software di decrittazione promessi anche dopo aver soddisfatto le richieste di riscatto. Di conseguenza, è fortemente sconsigliato soddisfare le richieste degli aggressori, poiché non esiste alcuna garanzia di recupero dei dati e il pagamento del riscatto non fa altro che perpetuare questa attività illegale.

Sebbene la rimozione del ransomware Ert dal sistema operativo possa impedire un'ulteriore crittografia dei dati, è fondamentale comprendere che la rimozione da sola non ripristinerà i file già crittografati dal malware.

Come proteggere meglio i tuoi dispositivi e i tuoi dati dagli attacchi ransomware?

La protezione di dispositivi e dati dagli attacchi ransomware richiede un approccio proattivo e l'uso delle migliori pratiche in materia di sicurezza informatica. Ecco alcune misure che gli utenti possono adottare per migliorare la loro protezione contro il ransomware:

• Aggiornamenti software regolari : garantire che tutti i sistemi operativi, le applicazioni software e i programmi di sicurezza siano aggiornati regolarmente. Gli aggiornamenti software vengono utilizzati per includere patch per vulnerabilità note, che possono aiutare a prevenire le infezioni da ransomware.
• Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile su tutti i dispositivi e mantienili aggiornati. Questi programmi possono rilevare e bloccare le minacce ransomware prima che possano crittografare i file.
• Abilita protezione firewall : attiva i firewall su dispositivi e reti per monitorare e controllare il traffico in entrata e in uscita. I firewall possono aiutare a prevenire l’accesso non autorizzato ai dispositivi e bloccare gli attacchi ransomware.
• Implementa misure di sicurezza e-mail : utilizza filtri antispam, protocolli di autenticazione e-mail e crittografia e-mail per proteggerti da attacchi di phishing e allegati e-mail dannosi, che sono metodi comuni di distribuzione di ransomware.
• Prestare attenzione quando si lavora con allegati e collegamenti e-mail : prestare attenzione quando si accede ad allegati o collegamenti e-mail, soprattutto se sono stati inviati da fonti sconosciute o sospette. Verificare l'identità del mittente prima di scaricare allegati o fare clic sui collegamenti.
• Backup regolare dei dati : implementa una strategia di backup regolare per i dati essenziali e archivia i backup offline o nel cloud. In caso di attacco ransomware, disporre di backup può aiutare a ripristinare i file senza pagare il riscatto.
• Utilizza password complesse e autenticazione a più fattori : proteggi dispositivi e account con password complesse e univoche e abilita l'autenticazione a più fattori quando possibile. Ciò aggiunge maggiore sicurezza e rende più difficile per gli aggressori ottenere un accesso non autorizzato.
• Educare gli utenti : fornire formazione sulla consapevolezza della sicurezza informatica a tutti gli utenti per aiutarli a riconoscere i segnali di attacchi ransomware e capire come rispondere in modo appropriato. Insegna loro le pratiche informatiche sicure e l'importanza di rimanere vigili online.
• Limita i privilegi utente : riduci i privilegi utente e i diritti di accesso solo a quelli necessari per i loro ruoli. Questo è un modo per mitigare l'impatto del ransomware limitando la capacità dell'aggressore di accedere e crittografare i file.

Adottando queste misure preventive e un approccio proattivo alla sicurezza informatica, gli utenti possono proteggere meglio i propri dispositivi e dati dagli attacchi ransomware e ridurre al minimo le possibilità di cadere vittime di queste minacce sempre più comuni.

Il contenuto della richiesta di riscatto generata da Ert Ransomware è:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'