Ert Ransomware

Ert ले संक्रमित यन्त्रहरूमा डाटा इन्क्रिप्ट गर्न र डिक्रिप्शनको बदलामा पीडितहरूबाट भुक्तानी माग गर्न डिजाइन गरिएको सफ्टवेयरलाई धम्की दिन्छ। यो वर्गीकरणले यसलाई ransomware को रूपमा वर्गीकृत गर्दछ, मालवेयरको विशेष रूपमा हानिकारक रूप। Ert जस्ता Ransomware खतराहरूले महत्त्वपूर्ण वा संवेदनशील डेटालाई लक गरेर यन्त्रहरूमा विनाश निम्त्याउन सक्छ, सम्भावित रूपमा सञ्चालन वा व्यक्तिगत गतिविधिहरूमा महत्त्वपूर्ण अवरोधहरू निम्त्याउन सक्छ।

यन्त्रमा कार्यान्वयन भएपछि, Ert Ransomware ले इन्क्रिप्शन प्रक्रिया सुरु गर्छ, व्यवस्थित रूपमा फाइलहरू लक गर्दै र तिनीहरूको फाइलनामहरूमा '.ert' विस्तार थप्छ। उदाहरणका लागि, मूल रूपमा '1.png' नामको फाइल '1.png.ert' मा रूपान्तरित हुनेछ, र '2.pdf' '2.pdf.ert,' र यसरी अगाडि बढ्नेछ।

इन्क्रिप्शन प्रक्रिया पछ्याउँदै, Ert Ransomware ले समान फिरौती नोटहरू उत्पन्न गर्दछ, ती दुवैलाई पप-अप विन्डोमा र 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' नामको पाठ फाइल भित्र प्रस्तुत गर्दछ। यद्यपि, यदि संक्रमित प्रणालीले सिरिलिक वर्णमालालाई समर्थन गर्दैन भने, पप-अप सञ्झ्यालमा प्रदर्शित पाठ अनियमित वर्ण वा गज्जबको रूपमा देखा पर्न सक्छ।

यसबाहेक, यस धम्कीको विश्लेषणले Xorist Ransomware परिवारसँग यसको सम्बन्ध पहिचान गरेको छ, जसले यस ransomware वंश भित्रका अन्य ज्ञात भेरियन्टहरूसँग यसको कार्यक्षमता र व्यवहारमा समानताहरू देखाउँछ।

Ert Ransomware पीडितको डाटालाई पहुँचयोग्य र प्रयोग गर्न नसकिने बनाउन सक्छ

Ert को फिरौती नोटले पीडितहरूलाई सञ्चार गर्दछ कि तिनीहरूका फाइलहरू गुप्तिकरण गरिएका छन् र डिक्रिप्शन कुञ्जीहरू प्राप्त गर्नमा रिकभरी निर्भर हुन्छ, जुन पूर्ण रूपमा आक्रमणकारीहरूको कब्जामा छ। नोटले निर्दिष्ट समयसीमा अघि इमेल मार्फत साइबर अपराधीहरूलाई सम्पर्क गर्न जरुरीतालाई जोड दिन्छ, जुन असफल भएमा, डिक्रिप्शन कुञ्जीहरू स्थायी रूपमा मेटिने छन्, फाइलहरू अपरिवर्तनीय रेन्डर गर्दै। थप रूपमा, सन्देशले संकेत गर्दछ कि आक्रमणकारीहरूले रिमोट पहुँच सफ्टवेयर प्रयोग गरेर एन्क्रिप्टेड डाटा पुनर्स्थापना गर्न प्रस्ताव गर्छन्।

सुरक्षा अनुसन्धानकर्ताहरूले चेतावनी दिन्छन् कि Ert जस्ता ransomware द्वारा इन्क्रिप्ट गरिएका फाइलहरू डिक्रिप्ट गर्न सामान्यतया आक्रमणको पछाडि साइबर अपराधीहरूको संलग्नता आवश्यक हुन्छ। यस नियमका अपवादहरू दुर्लभ छन् र सामान्यतया ransomware को इन्क्रिप्सन विधिहरूमा महत्त्वपूर्ण त्रुटिहरू समावेश छन्। यसबाहेक, पीडितहरूले प्राय: फिरौतीको मागहरू पूरा गरेपछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा सफ्टवेयर बिना नै आफूलाई भेट्टाउँछन्। फलस्वरूप, यसलाई आक्रमणकारीहरूको मागहरू पूरा नगर्न कडा सल्लाह दिइन्छ, किनकि त्यहाँ डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र फिरौती तिर्नुले मात्र यो अवैध गतिविधिलाई निरन्तरता दिन्छ।

अपरेटिङ सिस्टमबाट Ert ransomware हटाउनाले डाटाको थप इन्क्रिप्शनलाई रोक्न सक्छ, यो बुझ्न महत्त्वपूर्ण छ कि एक्लै हटाउनुले मालवेयरद्वारा इन्क्रिप्ट गरिएका फाइलहरू पुनर्स्थापना गर्दैन।

Ransomware आक्रमणहरूबाट तपाईंको उपकरणहरू र डाटा कसरी सुरक्षित गर्ने?

ransomware आक्रमणहरूबाट उपकरणहरू र डेटा सुरक्षित गर्न सक्रिय दृष्टिकोण र साइबर सुरक्षामा उत्कृष्ट अभ्यासहरूको प्रयोगको माग गर्दछ। यहाँ धेरै उपायहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध उनीहरूको सुरक्षा बढाउन लिन सक्छन्:

• नियमित सफ्टवेयर अपडेटहरू : सुनिश्चित गर्नुहोस् कि सबै अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू र सुरक्षा कार्यक्रमहरू नियमित रूपमा अद्यावधिक हुन्छन्। सफ्टवेयर अपडेटहरू ज्ञात कमजोरीहरूको लागि प्याचहरू समावेश गर्न प्रयोग गरिन्छ, जसले ransomware संक्रमणहरू रोक्न मद्दत गर्न सक्छ।
• भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यी प्रोग्रामहरूले फाईलहरू इन्क्रिप्ट गर्न अघि ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छन्।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : आगमन र बाहिर जाने ट्राफिक निगरानी र नियन्त्रण गर्न उपकरणहरू र नेटवर्कहरूमा फायरवालहरू सक्रिय गर्नुहोस्। फायरवालहरूले यन्त्रहरूमा अनाधिकृत पहुँच रोक्न र ransomware आक्रमणहरूलाई रोक्न मद्दत गर्न सक्छ।
• इमेल सुरक्षा उपायहरू लागू गर्नुहोस् : फिसिङ आक्रमणहरू र मालिसियस इमेल एट्याचमेन्टहरूबाट जोगाउन स्प्याम फिल्टरहरू, इमेल प्रमाणीकरण प्रोटोकलहरू, र इमेल इन्क्रिप्सन प्रयोग गर्नुहोस्, जुन सामान्य ransomware डेलिभरी विधिहरू हुन्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग काम गर्दा सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू वा लिङ्कहरू पहुँच गर्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा शङ्कास्पद स्रोतहरूबाट पठाइएका थिए। एट्याचमेन्टहरू डाउनलोड गर्नु वा लिङ्कहरूमा क्लिक गर्नु अघि प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
• ब्याकअप डाटा नियमित : आवश्यक डाटाको लागि नियमित ब्याकअप रणनीति लागू गर्नुहोस् र ब्याकअपहरू अफलाइन वा क्लाउडमा भण्डार गर्नुहोस्। ransomware आक्रमणको घटनामा, ब्याकअपले फिरौती तिर्न बिना फाइलहरू पुनर्स्थापना गर्न मद्दत गर्न सक्छ।
• बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस् : बलियो, अद्वितीय पासवर्डहरूको साथ सुरक्षित उपकरणहरू र खाताहरू र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्। यसले थप सुरक्षा थप्छ र आक्रमणकारीहरूलाई अनाधिकृत पहुँच प्राप्त गर्न गाह्रो बनाउँछ।
• प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : सबै प्रयोगकर्ताहरूलाई ransomware आक्रमणहरूका संकेतहरू पहिचान गर्न र कसरी उचित प्रतिक्रिया दिने भनेर बुझ्न मद्दत गर्नका लागि साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान गर्नुहोस्। तिनीहरूलाई सुरक्षित कम्प्युटिङ अभ्यासहरू र अनलाइन सतर्क रहनको महत्त्वको बारेमा सिकाउनुहोस्।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : प्रयोगकर्ता विशेषाधिकारहरू घटाउनुहोस् र तिनीहरूको भूमिकाका लागि आवश्यक भएकाहरूमा मात्र पहुँच अधिकारहरू। यो फाईलहरू पहुँच र इन्क्रिप्ट गर्ने आक्रमणकारीको क्षमतालाई सीमित गरेर ransomware को प्रभावलाई कम गर्ने तरिका हो।

यी निवारक उपायहरू र साइबर सुरक्षाको लागि सक्रिय दृष्टिकोण अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्ना यन्त्रहरू र डाटाहरूलाई अझ राम्रोसँग सुरक्षित गर्न सक्छन् र यी बढ्दो सामान्य खतराहरूको शिकार हुने अवसरहरूलाई कम गर्न सक्छन्।

Ert Ransomware द्वारा उत्पन्न फिरौती नोटमा सामग्री हो:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'