Ert Ransomware

Ert apdraud programmatūru, kas paredzēta, lai šifrētu datus inficētajās ierīcēs un pieprasītu samaksu no upuriem apmaiņā pret atšifrēšanu. Šī klasifikācija to klasificē kā izspiedējprogrammatūru, kas ir īpaši kaitīga ļaunprātīgas programmatūras forma. Izpirkuma programmatūras draudi, piemēram, Ert, var radīt postījumus ierīcēs, bloķējot svarīgus vai sensitīvus datus, tādējādi radot ievērojamus darbības vai personisko darbību traucējumus.

Pēc izpildes ierīcē Ert Ransomware sāk šifrēšanas procesu, sistemātiski bloķējot failus un pievienojot to failu nosaukumiem paplašinājumu ".ert". Piemēram, fails ar sākotnējo nosaukumu “1.png” tiktu pārveidots par “1.png.ert”, un “2.pdf” kļūtu par “2.pdf.ert” un tā tālāk.

Pēc šifrēšanas procesa Ert Ransomware ģenerē identiskas izpirkuma piezīmes, parādot tās gan uznirstošajā logā, gan teksta failā ar nosaukumu "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Tomēr, ja inficētā sistēma neatbalsta kirilicas alfabētu, uznirstošajā logā redzamais teksts var parādīties kā nejaušas rakstzīmes vai izsmiekls.

Turklāt šī apdraudējuma analīze ir identificējusi tā saistību ar Xorist Ransomware saimi, norādot uz tā funkcionalitātes un uzvedības līdzībām ar citiem zināmiem šīs izspiedējvīrusu līnijas variantiem.

Art Ransomware var padarīt upura datus nepieejamus un nelietojamus

Erta izpirkuma piezīme upuriem paziņo, ka viņu faili ir šifrēti, un atkopšana ir atkarīga no atšifrēšanas atslēgu iegūšanas, kas ir tikai uzbrucēju īpašumā. Piezīmē uzsvērts, ka steidzami jāsazinās ar kibernoziedzniekiem pa e-pastu pirms noteiktā termiņa, pretējā gadījumā atšifrēšanas atslēgas tiks neatgriezeniski dzēstas, padarot failus neatgūstamus. Turklāt ziņojums norāda, ka uzbrucēji ierosina atjaunot šifrētos datus, izmantojot attālās piekļuves programmatūru.

Drošības pētnieki brīdina, ka, lai atšifrētu failus, kas šifrēti ar izspiedējprogrammu, piemēram, Ert, parasti ir jāiesaista kibernoziedznieki, kas ir aiz uzbrukuma. Izņēmumi no šī noteikuma ir reti un parasti ir saistīti ar ievērojamiem izspiedējvīrusa šifrēšanas metožu trūkumiem. Turklāt upuri bieži vien nonāk bez apsolītajām atšifrēšanas atslēgām vai programmatūras pat pēc izpirkuma prasību izpildes. Līdz ar to stingri neiesakām izpildīt uzbrucēju prasības, jo datu atgūšana netiek garantēta, un izpirkuma maksa tikai pastiprina šo nelikumīgo darbību.

Lai gan Ert ransomware noņemšana no operētājsistēmas var novērst turpmāku datu šifrēšanu, ir svarīgi saprast, ka noņemšana vien neatjaunos ļaunprogrammatūras jau šifrētos failus.

Kā labāk aizsargāt savas ierīces un datus no Ransomware uzbrukumiem?

Lai aizsargātu ierīces un datus no izspiedējvīrusu uzbrukumiem, ir nepieciešama proaktīva pieeja un labākās prakses izmantošana kiberdrošības jomā. Tālāk ir norādīti vairāki pasākumi, ko lietotāji var veikt, lai uzlabotu aizsardzību pret izspiedējprogrammatūru.

• Regulāri programmatūras atjauninājumi : nodrošiniet, lai visas operētājsistēmas, lietojumprogrammas un drošības programmas tiktu regulāri atjauninātas. Programmatūras atjauninājumi tiek izmantoti, lai iekļautu zināmo ievainojamību ielāpus, kas var palīdzēt novērst izspiedējvīrusu infekcijas.
• Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un atjauniniet tās. Šīs programmas var atklāt un bloķēt izspiedējvīrusu draudus, pirms tās var šifrēt failus.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūrus ierīcēs un tīklos, lai uzraudzītu un kontrolētu ienākošo un izejošo trafiku. Ugunsmūri var palīdzēt novērst nesankcionētu piekļuvi ierīcēm un bloķēt izspiedējvīrusu uzbrukumus.
• Ieviesiet e-pasta drošības pasākumus : izmantojiet surogātpasta filtrus, e-pasta autentifikācijas protokolus un e-pasta šifrēšanu, lai aizsargātu pret pikšķerēšanas uzbrukumiem un ļaunprātīgiem e-pasta pielikumiem, kas ir izplatītas izspiedējvīrusu piegādes metodes.
• Esiet piesardzīgs, strādājot ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, piekļūstot e-pasta pielikumiem vai saitēm, īpaši, ja tos sūtīja nezināmi vai aizdomīgi avoti. Pirms pielikumu lejupielādes vai saišu noklikšķināšanas pārbaudiet sūtītāja identitāti.
• Regulāri dublējiet datus : ieviesiet regulāru svarīgu datu dublēšanas stratēģiju un uzglabājiet dublējumkopijas bezsaistē vai mākonī. Izpirkuma programmatūras uzbrukuma gadījumā dublējumkopijas var palīdzēt atjaunot failus, nemaksājot izpirkuma maksu.
• Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju : aizsargājiet ierīces un kontus ar spēcīgām, unikālām parolēm un, kad vien iespējams, iespējojiet vairāku faktoru autentifikāciju. Tas palielina drošību un apgrūtina uzbrucēju nesankcionētu piekļuvi.
• Lietotāju izglītošana : nodrošiniet kiberdrošības izpratnes apmācību visiem lietotājiem, lai palīdzētu viņiem atpazīt ransomware uzbrukumu pazīmes un saprast, kā pareizi reaģēt. Māciet viņiem par drošu skaitļošanas praksi un to, cik svarīgi ir saglabāt modrību tiešsaistē.
• Ierobežot lietotāja privilēģijas : samaziniet lietotāju privilēģijas un piekļuves tiesības tikai tām, kas nepieciešamas viņu lomām. Tas ir veids, kā mazināt izspiedējvīrusa ietekmi, ierobežojot uzbrucēja iespējas piekļūt failiem un šifrēt tos.

Pieņemot šos preventīvos pasākumus un proaktīvu pieeju kiberdrošībai, lietotāji var labāk aizsargāt savas ierīces un datus no izspiedējvīrusu uzbrukumiem un samazināt iespēju kļūt par šo arvien biežāk sastopamo apdraudējumu upuriem.

Ert Ransomware ģenerētās izpirkuma zīmes saturs ir šāds:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'