Ert Ransomware

Ert mengancam perisian yang direka untuk menyulitkan data pada peranti yang dijangkiti dan menuntut bayaran daripada mangsa sebagai pertukaran untuk penyahsulitan. Klasifikasi ini mengkategorikannya sebagai perisian tebusan, bentuk perisian hasad yang sangat merosakkan. Ancaman perisian tebusan seperti Ert boleh mendatangkan malapetaka pada peranti dengan mengunci data penting atau sensitif, yang berpotensi menyebabkan gangguan yang ketara kepada operasi atau aktiviti peribadi.

Selepas pelaksanaan pada peranti, Ert Ransomware memulakan proses penyulitan, mengunci fail secara sistematik dan menambahkan sambungan '.ert' pada nama fail mereka. Sebagai contoh, fail asalnya bernama '1.png' akan diubah menjadi '1.png.ert,' dan '2.pdf' akan menjadi '2.pdf.ert,' dan seterusnya.

Berikutan proses penyulitan, Ert Ransomware menjana nota tebusan yang sama, membentangkannya dalam tetingkap pop timbul dan dalam fail teks bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Walau bagaimanapun, jika sistem yang dijangkiti tidak menyokong abjad Cyrillic, teks yang dipaparkan dalam tetingkap pop timbul mungkin muncul sebagai aksara rawak atau omong kosong.

Tambahan pula, analisis ancaman ini telah mengenal pasti perkaitannya dengan keluarga Xorist Ransomware , menunjukkan persamaan dalam fungsi dan tingkah lakunya dengan varian lain yang diketahui dalam keturunan ransomware ini.

Art Ransomware Boleh Menjadikan Data Mangsa Tidak Boleh Dicapai dan Tidak Boleh Digunakan

Nota tebusan Ert memberitahu mangsa bahawa fail mereka telah disulitkan dan pemulihan bergantung pada mendapatkan kunci penyahsulitan, yang hanya dimiliki oleh penyerang. Nota itu menekankan keperluan untuk menghubungi penjenayah siber melalui e-mel sebelum tarikh akhir yang ditetapkan, jika gagal, kunci penyahsulitan akan dipadamkan secara kekal, menyebabkan fail tidak boleh diperoleh semula. Selain itu, mesej tersebut menunjukkan bahawa penyerang bercadang untuk memulihkan data yang disulitkan menggunakan perisian akses jauh.

Penyelidik keselamatan mengingatkan bahawa menyahsulit fail yang disulitkan oleh perisian tebusan seperti Ert biasanya memerlukan penglibatan penjenayah siber di sebalik serangan itu. Pengecualian kepada peraturan ini jarang berlaku dan biasanya melibatkan kelemahan ketara dalam kaedah penyulitan perisian tebusan. Lebih-lebih lagi, mangsa sering mendapati diri mereka tanpa kunci penyahsulitan atau perisian yang dijanjikan walaupun selepas mematuhi tuntutan wang tebusan. Oleh itu, adalah dinasihatkan supaya tidak memenuhi permintaan penyerang, kerana tiada jaminan pemulihan data, dan membayar tebusan hanya mengekalkan aktiviti haram ini.

Walaupun mengalih keluar perisian tebusan Ert daripada sistem pengendalian boleh menghalang penyulitan data selanjutnya, adalah penting untuk memahami bahawa pengalihan keluar sahaja tidak akan memulihkan fail yang telah disulitkan oleh perisian hasad.

Bagaimana untuk Melindungi Peranti dan Data Anda dengan Lebih Baik daripada Serangan Ransomware?

Melindungi peranti dan data daripada serangan perisian tebusan memerlukan pendekatan proaktif dan penggunaan amalan terbaik dalam keselamatan siber. Berikut ialah beberapa langkah yang boleh diambil pengguna untuk meningkatkan perlindungan mereka terhadap perisian tebusan:

• Kemas Kini Perisian Tetap : Pastikan semua sistem pengendalian, aplikasi perisian dan program keselamatan dikemas kini dengan kerap. Kemas kini perisian digunakan untuk memasukkan patch untuk kelemahan yang diketahui, yang boleh membantu mencegah jangkitan ransomware.
• Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Program ini boleh mengesan dan menyekat ancaman perisian tebusan sebelum mereka boleh menyulitkan fail.
• Dayakan Perlindungan Firewall : Aktifkan firewall pada peranti dan rangkaian untuk memantau dan mengawal trafik masuk dan keluar. Firewall boleh membantu menghalang akses tanpa kebenaran kepada peranti dan menyekat serangan ransomware.
• Laksanakan Langkah Keselamatan E-mel : Gunakan penapis spam, protokol pengesahan e-mel dan penyulitan e-mel untuk melindungi daripada serangan pancingan data dan lampiran e-mel berniat jahat, yang merupakan kaedah penghantaran perisian tebusan biasa.
• Gunakan Berhati-hati apabila bekerja dengan Lampiran dan Pautan E-mel : Berhati-hati semasa mengakses lampiran atau pautan e-mel, terutamanya jika ia dihantar oleh sumber yang tidak diketahui atau mencurigakan. Sahkan identiti pengirim sebelum memuat turun lampiran atau mengklik pautan.
• Sandaran Data Secara Tetap : Laksanakan strategi sandaran biasa untuk data penting dan simpan sandaran di luar talian atau di awan. Sekiranya berlaku serangan ransomware, mempunyai sandaran boleh membantu memulihkan fail tanpa membayar wang tebusan.
• Gunakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor : Lindungi peranti dan akaun dengan kata laluan yang kukuh dan unik dan dayakan pengesahan berbilang faktor apabila boleh. Ini menambahkan lagi keselamatan dan menyukarkan penyerang untuk mendapatkan akses tanpa kebenaran.
• Didik Pengguna : Menyediakan latihan kesedaran keselamatan siber kepada semua pengguna untuk membantu mereka mengenali tanda-tanda serangan perisian tebusan dan memahami cara bertindak balas dengan sewajarnya. Ajar mereka tentang amalan pengkomputeran yang selamat dan kepentingan untuk sentiasa berwaspada dalam talian.
• Hadkan Keistimewaan Pengguna : Kurangkan keistimewaan pengguna dan hak akses kepada hanya yang diperlukan untuk peranan mereka. Ini adalah cara untuk mengurangkan kesan perisian tebusan dengan mengehadkan keupayaan penyerang untuk mengakses dan menyulitkan fail.

Dengan mengguna pakai langkah pencegahan dan pendekatan proaktif terhadap keselamatan siber ini, pengguna boleh melindungi peranti dan data mereka dengan lebih baik daripada serangan perisian tebusan dan meminimumkan peluang untuk menjadi mangsa kepada ancaman yang semakin biasa ini.

Kandungan pada nota tebusan yang dijana oleh Ert Ransomware ialah:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'