Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ert Ransomware

Ert Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ert po kërcënon softuerin e krijuar për të enkriptuar të dhënat në pajisjet e infektuara dhe për të kërkuar pagesë nga viktimat në këmbim të deshifrimit. Ky klasifikim e kategorizon atë si ransomware, një formë veçanërisht e dëmshme e malware. Kërcënimet e Ransomware si Ert mund të bëjnë kërdi në pajisjet duke mbyllur të dhënat thelbësore ose të ndjeshme, duke shkaktuar potencialisht ndërprerje të konsiderueshme në operacionet ose aktivitetet personale.

Pas ekzekutimit në një pajisje, Ert Ransomware fillon procesin e enkriptimit, duke kyçur sistematikisht skedarët dhe duke shtuar një shtesë '.ert' në emrat e skedarëve të tyre. Për shembull, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.png.ert' dhe '2.pdf' do të bëhej '2.pdf.ert' e kështu me radhë.

Pas procesit të enkriptimit, Ert Ransomware gjeneron shënime identike të shpërblesës, duke i paraqitur ato si në një dritare pop-up, ashtu edhe brenda një skedari teksti të quajtur 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Megjithatë, nëse sistemi i infektuar nuk e mbështet alfabetin cirilik, teksti i shfaqur në dritaren kërcyese mund të shfaqet si karaktere të rastësishme ose si gërmadha.

Për më tepër, analiza e këtij kërcënimi ka identifikuar lidhjen e tij me familjen Xorist Ransomware , duke treguar ngjashmëri në funksionalitetin dhe sjelljen e tij me variante të tjera të njohura brenda kësaj linje ransomware.

Art Ransomware mund t'i bëjë të dhënat e viktimës të paarritshme dhe të papërdorshme

Shënimi i shpërblimit të Ert u komunikon viktimave se skedarët e tyre janë të koduar dhe rikuperimi varet nga marrja e çelësave të deshifrimit, të cilët janë vetëm në posedim të sulmuesve. Shënimi thekson urgjencën e kontaktimit të kriminelëve kibernetikë përmes emailit përpara një afati të caktuar, në rast të dështimit të të cilit, çelësat e deshifrimit do të fshihen përgjithmonë, duke i bërë skedarët të pakthyeshëm. Për më tepër, mesazhi tregon se sulmuesit propozojnë të rivendosin të dhënat e koduara duke përdorur softuerin e qasjes në distancë.

Studiuesit e sigurisë paralajmërojnë se deshifrimi i skedarëve të koduar nga ransomware si Ert zakonisht kërkon përfshirjen e kriminelëve kibernetikë pas sulmit. Përjashtimet nga ky rregull janë të rralla dhe zakonisht përfshijnë të meta të rëndësishme në metodat e enkriptimit të ransomware. Për më tepër, viktimat shpesh e gjejnë veten pa çelësat ose softuerin e premtuar të deshifrimit edhe pas përmbushjes së kërkesave për shpërblim. Rrjedhimisht, këshillohet fuqimisht të mos plotësohen kërkesat e sulmuesve, pasi nuk ka garanci për rikuperimin e të dhënave dhe pagimi i shpërblimit vetëm sa e përjetëson këtë aktivitet të paligjshëm.

Ndërsa heqja e ransomware-it Ert nga sistemi operativ mund të parandalojë enkriptimin e mëtejshëm të të dhënave, është thelbësore të kuptohet se vetëm heqja nuk do të rivendosë skedarët tashmë të koduar nga malware.

Si të mbroni më mirë pajisjet dhe të dhënat tuaja nga sulmet e Ransomware?

Mbrojtja e pajisjeve dhe të dhënave nga sulmet e ransomware kërkon një qasje proaktive dhe përdorimin e praktikave më të mira në sigurinë kibernetike. Këtu janë disa masa që përdoruesit mund të marrin për të rritur mbrojtjen e tyre kundër ransomware:

  • Përditësimet e rregullta të softuerit : Sigurohuni që të gjitha sistemet operative, aplikacionet softuerike dhe programet e sigurisë të përditësohen rregullisht. Përditësimet e softuerit përdoren për të përfshirë arna për dobësitë e njohura, të cilat mund të ndihmojnë në parandalimin e infeksioneve të ransomware.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara. Këto programe mund të zbulojnë dhe bllokojnë kërcënimet e ransomware përpara se të mund të kodojnë skedarët.
  • Aktivizo mbrojtjen e mureve të zjarrit : Aktivizoni muret e zjarrit në pajisje dhe rrjete për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje. Firewall-et mund të ndihmojnë në parandalimin e aksesit të paautorizuar në pajisje dhe bllokimin e sulmeve të ransomware.
  • Zbatoni masat e sigurisë së postës elektronike : Përdorni filtrat e postës së padëshiruar, protokollet e vërtetimit të emailit dhe enkriptimin e postës elektronike për t'u mbrojtur nga sulmet e phishing dhe bashkëngjitjet me qëllim të keq të postës elektronike, të cilat janë metoda të zakonshme të shpërndarjes së ransomware.
  • Kini kujdes kur punoni me bashkëngjitjet dhe lidhjet e postës elektronike : Jini të kujdesshëm kur përdorni bashkëngjitjet ose lidhjet e postës elektronike, veçanërisht nëse ato janë dërguar nga burime të panjohura ose të dyshimta. Verifikoni identitetin e dërguesit përpara se të shkarkoni bashkëngjitjet ose të klikoni në lidhje.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji të rregullt rezervë për të dhënat thelbësore dhe ruani kopjet rezervë jashtë linje ose në renë kompjuterike. Në rast të një sulmi ransomware, mbajtja e kopjeve rezervë mund të ndihmojë në rivendosjen e skedarëve pa paguar shpërblimin.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë : Siguroni pajisjet dhe llogaritë me fjalëkalime të forta, unike dhe aktivizoni vërtetimin me shumë faktorë kurdo që të jetë e mundur. Kjo shton më shumë siguri dhe e bën më të vështirë për sulmuesit të kenë akses të paautorizuar.
  • Edukoni përdoruesit : Ofroni trajnime për ndërgjegjësimin për sigurinë kibernetike për të gjithë përdoruesit për t'i ndihmuar ata të njohin shenjat e sulmeve të ransomware dhe të kuptojnë se si të përgjigjen siç duhet. Mësojini ata për praktikat e sigurta të informatikës dhe rëndësinë e të qenit vigjilent në internet.
  • Kufizoni privilegjet e përdoruesit : Zvogëloni privilegjet e përdoruesit dhe të drejtat e aksesit vetëm për ato të nevojshme për rolet e tyre. Kjo është një mënyrë për të zbutur ndikimin e ransomware duke kufizuar aftësinë e sulmuesit për të hyrë dhe enkriptuar skedarët.

Duke miratuar këto masa parandaluese dhe një qasje proaktive ndaj sigurisë kibernetike, përdoruesit mund të mbrojnë më mirë pajisjet dhe të dhënat e tyre nga sulmet e ransomware dhe të minimizojnë mundësitë për të rënë viktimë e këtyre kërcënimeve gjithnjë e më të zakonshme.

Përmbajtja në shënimin e shpërblimit të krijuar nga Ert Ransomware është:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'

Postime të ngjashme

Në trend

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
Mashtrimi "VENOM Airdrop" pre mbi individët që nuk dyshojnë duke premtuar shpërndarje falas të argumenteve VENOM për qëllime testimi. Ajo maskohet si një nismë legjitime, duke përdorur shpesh llogaritë e rreme të mediave sociale për të dhënë një ajër besueshmërie. Megjithatë, sapo përdoruesit të lidhin kuletat e tyre dixhitale me këtë skemë mashtruese, ajo shndërrohet në një kullues...

Më e shikuara

Po ngarkohet...