Ert 랜섬웨어

Ert는 감염된 장치의 데이터를 암호화하고 암호 해독의 대가로 피해자에게 지불을 요구하도록 설계된 소프트웨어를 위협하고 있습니다. 이 분류에 따르면 랜섬웨어는 특히 위험한 악성 코드 형태인 랜섬웨어로 분류됩니다. Ert와 같은 랜섬웨어 위협은 중요하거나 민감한 데이터를 잠가서 장치에 큰 피해를 줄 수 있으며 잠재적으로 운영이나 개인 활동에 심각한 중단을 초래할 수 있습니다.

Ert 랜섬웨어는 장치에서 실행되면 암호화 프로세스를 시작하여 체계적으로 파일을 잠그고 파일 이름에 '.ert' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.ert'로 변환되고 '2.pdf'는 '2.pdf.ert'가 되는 식입니다.

암호화 프로세스에 따라 Ert 랜섬웨어는 동일한 랜섬 노트를 생성하여 팝업 창과 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 이름의 텍스트 파일에 표시합니다. 그러나 감염된 시스템이 키릴 문자를 지원하지 않는 경우 팝업 창에 표시되는 텍스트가 임의의 문자나 횡설수설로 나타날 수 있습니다.

또한, 이 위협에 대한 분석을 통해 Xorist Ransomware 제품군과의 연관성이 확인되었으며, 이는 이 랜섬웨어 계통 내에서 알려진 다른 변종과 기능 및 동작이 유사함을 나타냅니다.

Art 랜섬웨어는 피해자의 데이터에 접근하거나 사용할 수 없게 만들 수 있습니다.

Ert의 몸값 메모는 피해자의 파일이 암호화되었으며 복구는 공격자가 단독으로 소유하고 있는 암호 해독 키를 획득하는 데 달려 있음을 전달합니다. 이 메모는 지정된 마감일 이전에 이메일을 통해 사이버 범죄자에게 연락하는 것이 시급하다는 점을 강조합니다. 연락하지 않으면 암호 해독 키가 영구적으로 삭제되어 파일을 복구할 수 없게 됩니다. 또한 이 메시지는 공격자가 원격 액세스 소프트웨어를 사용하여 암호화된 데이터를 복원할 것을 제안한다는 것을 나타냅니다.

보안 연구원들은 Ert와 같은 랜섬웨어로 암호화된 파일을 해독하려면 일반적으로 공격 배후에 사이버 범죄자가 개입해야 한다고 경고합니다. 이 규칙에 대한 예외는 드물며 일반적으로 랜섬웨어의 암호화 방법에 심각한 결함이 있습니다. 더욱이 피해자들은 몸값 요구 사항을 준수한 후에도 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 데이터 복구가 보장되지 않으며 몸값을 지불하는 것은 이러한 불법 활동을 영속시킬 뿐이므로 공격자의 요구를 충족하지 않는 것이 좋습니다.

운영 체제에서 Ert 랜섬웨어를 제거하면 추가 데이터 암호화를 방지할 수 있지만, 제거만으로는 이미 악성 코드로 암호화된 파일을 복원할 수 없다는 점을 이해하는 것이 중요합니다.

랜섬웨어 공격으로부터 장치와 데이터를 더 잘 보호하는 방법은 무엇입니까?

랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 사전 예방적인 접근 방식과 사이버 보안 모범 사례의 활용이 필요합니다. 랜섬웨어에 대한 보호를 강화하기 위해 사용자가 취할 수 있는 몇 가지 조치는 다음과 같습니다.

• 정기 소프트웨어 업데이트 : 모든 운영 체제, 소프트웨어 애플리케이션 및 보안 프로그램이 정기적으로 업데이트되는지 확인하십시오. 소프트웨어 업데이트는 랜섬웨어 감염을 예방하는 데 도움이 될 수 있는 알려진 취약점에 대한 패치를 포함하는 데 사용됩니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치하고 최신 상태로 유지하세요. 이러한 프로그램은 파일을 암호화하기 전에 랜섬웨어 위협을 탐지하고 차단할 수 있습니다.
• 방화벽 보호 활성화 : 장치 및 네트워크에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 모니터링하고 제어합니다. 방화벽은 장치에 대한 무단 액세스를 방지하고 랜섬웨어 공격을 차단하는 데 도움이 될 수 있습니다.
• 이메일 보안 조치 구현 : 스팸 필터, 이메일 인증 프로토콜 및 이메일 암호화를 사용하여 일반적인 랜섬웨어 전달 방법인 피싱 공격 및 악성 이메일 첨부 파일로부터 보호합니다.
• 이메일 첨부 파일 및 링크 작업 시 주의 사항 : 이메일 첨부 파일이나 링크에 액세스할 때 특히 알 수 없거나 의심스러운 소스에서 전송된 경우 주의하십시오. 첨부 파일을 다운로드하거나 링크를 클릭하기 전에 보낸 사람의 신원을 확인하세요.
• 정기적으로 데이터 백업 : 필수 데이터에 대한 정기적인 백업 전략을 구현하고 오프라인 또는 클라우드에 백업을 저장합니다. 랜섬웨어 공격이 발생한 경우 백업을 보유하면 몸값을 지불하지 않고도 파일을 복원하는 데 도움이 될 수 있습니다.
• 강력한 비밀번호 및 다단계 인증 사용 : 강력하고 고유한 비밀번호로 장치와 계정을 보호하고 가능할 때마다 다단계 인증을 활성화합니다. 이렇게 하면 보안이 강화되고 공격자가 무단 액세스를 얻는 것이 더 어려워집니다.
• 사용자 교육 : 모든 사용자에게 사이버 보안 인식 교육을 제공하여 랜섬웨어 공격의 징후를 인식하고 적절하게 대응하는 방법을 이해할 수 있도록 돕습니다. 안전한 컴퓨팅 관행과 온라인 경계를 유지하는 것의 중요성에 대해 가르치십시오.
• 사용자 권한 제한 : 사용자 권한과 액세스 권한을 해당 역할에 필요한 권한으로만 줄입니다. 이는 공격자가 파일에 액세스하고 암호화하는 능력을 제한하여 랜섬웨어의 영향을 완화하는 방법입니다.

이러한 예방 조치와 사이버 보안에 대한 사전 예방적 접근 방식을 채택함으로써 사용자는 랜섬웨어 공격으로부터 장치와 데이터를 더 잘 보호하고 점점 더 일반화되는 위협에 희생될 기회를 최소화할 수 있습니다.

Ert Ransomware가 생성한 몸값 메모의 내용은 다음과 같습니다.

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'