Ert Ransomware

Ang Ert ay nagbabanta sa software na idinisenyo upang i-encrypt ang data sa mga nahawaang device at humingi ng bayad mula sa mga biktima bilang kapalit ng pag-decryption. Ang klasipikasyong ito ay ikinategorya ito bilang ransomware, isang partikular na nakakapinsalang anyo ng malware. Ang mga banta ng ransomware tulad ng Ert ay maaaring magdulot ng kalituhan sa mga device sa pamamagitan ng pag-lock ng mahalaga o sensitibong data, na posibleng magdulot ng makabuluhang pagkaantala sa mga operasyon o personal na aktibidad.

Sa pag-execute sa isang device, sinisimulan ng Ert Ransomware ang proseso ng pag-encrypt, sistematikong ni-lock ang mga file at nagdaragdag ng '.ert' na extension sa kanilang mga filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.ert,' at '2.pdf' ay magiging '2.pdf.ert,' at iba pa.

Kasunod ng proseso ng pag-encrypt, ang Ert Ransomware ay bumubuo ng magkaparehong ransom notes, na ipinapakita ang mga ito pareho sa isang pop-up window at sa loob ng isang text file na pinangalanang 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Gayunpaman, kung hindi sinusuportahan ng infected na system ang Cyrillic alphabet, ang text na ipinapakita sa pop-up window ay maaaring lumitaw bilang mga random na character o daldal.

Higit pa rito, natukoy ng pagsusuri sa banta na ito ang kaugnayan nito sa pamilyang Xorist Ransomware , na nagsasaad ng pagkakatulad sa functionality at pag-uugali nito sa iba pang kilalang variant sa loob ng ransomware lineage na ito.

Maaaring Gawin ng Art Ransomware na Hindi Maa-access at Hindi Magagamit ang Data ng Biktima

Ipinapaalam ng ransom note ni Ert sa mga biktima na ang kanilang mga file ay na-encrypt at ang pagbawi ay nakasalalay sa pagkuha ng mga decryption key, na tanging pag-aari ng mga umaatake. Ang tala ay binibigyang-diin ang pagkaapurahan ng pakikipag-ugnayan sa mga cybercriminal sa pamamagitan ng email bago ang isang tinukoy na deadline, kung hindi, ang mga decryption key ay permanenteng tatanggalin, na gagawing hindi na mababawi ang mga file. Bilang karagdagan, ang mensahe ay nagpapahiwatig na ang mga umaatake ay nagmumungkahi na ibalik ang naka-encrypt na data gamit ang remote access software.

Nag-iingat ang mga mananaliksik sa seguridad na ang pag-decrypt ng mga file na naka-encrypt ng ransomware tulad ng Ert ay karaniwang nangangailangan ng paglahok ng mga cybercriminal sa likod ng pag-atake. Ang mga pagbubukod sa panuntunang ito ay bihira at kadalasang nagsasangkot ng mga makabuluhang bahid sa mga paraan ng pag-encrypt ng ransomware. Bukod dito, kadalasang nakikita ng mga biktima ang kanilang mga sarili na wala ang ipinangakong mga decryption key o software kahit na pagkatapos na sumunod sa mga hinihingi ng ransom. Dahil dito, mahigpit na ipinapayo laban sa pagtugon sa mga hinihingi ng mga umaatake, dahil walang garantiya ng pagbawi ng data, at ang pagbabayad ng ransom ay nagpapatuloy lamang sa ilegal na aktibidad na ito.

Bagama't ang pag-alis ng Ert ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt ng data, mahalagang maunawaan na ang pag-alis lamang ay hindi magbabalik sa mga file na naka-encrypt na ng malware.

Paano Mas Mapoprotektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware?

Ang pagprotekta sa mga device at data mula sa mga pag-atake ng ransomware ay nangangailangan ng isang proactive na diskarte at ang paggamit ng mga pinakamahusay na kagawian sa cybersecurity. Narito ang ilang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang proteksyon laban sa ransomware:

• Regular na Mga Update sa Software : Tiyakin na ang lahat ng operating system, software application at security program ay regular na ina-update. Ang mga pag-update ng software ay ginagamit upang isama ang mga patch para sa mga kilalang kahinaan, na maaaring makatulong na maiwasan ang mga impeksyon sa ransomware.
• Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device at panatilihing updated ang mga ito. Maaaring makita at harangan ng mga program na ito ang mga banta ng ransomware bago sila makapag-encrypt ng mga file.
• Paganahin ang Proteksyon ng Firewall : I-activate ang mga firewall sa mga device at network upang subaybayan at kontrolin ang papasok at papalabas na trapiko. Makakatulong ang mga firewall na maiwasan ang hindi awtorisadong pag-access sa mga device at harangan ang mga pag-atake ng ransomware.
• Ipatupad ang Mga Panukala sa Seguridad ng Email : Gumamit ng mga filter ng spam, mga protocol sa pagpapatotoo ng email, at pag-encrypt ng email upang maprotektahan laban sa mga pag-atake ng phishing at mga nakakahamak na email attachment, na karaniwang mga paraan ng paghahatid ng ransomware.
• Gumamit ng Pag-iingat kapag nagtatrabaho sa Mga Attachment at Link ng Email : Mag-ingat sa pag-access ng mga attachment o link sa email, lalo na kung ipinadala ang mga ito ng hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagkakakilanlan ng nagpadala bago mag-download ng mga attachment o mag-click sa mga link.
• Regular na Pag-backup ng Data : Magpatupad ng regular na diskarte sa pag-backup para sa mahahalagang data at mag-imbak ng mga backup offline o sa cloud. Sa kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng mga backup ay makakatulong sa pagpapanumbalik ng mga file nang hindi nagbabayad ng ransom.
• Gumamit ng Mga Malakas na Password at Multi-Factor Authentication : I-secure ang mga device at account na may malalakas, natatanging password at paganahin ang multi-factor na pagpapatotoo hangga't maaari. Nagdaragdag ito ng higit pang seguridad at ginagawang mas mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
• Turuan ang Mga User : Magbigay ng pagsasanay sa kaalaman sa cybersecurity sa lahat ng user upang matulungan silang makilala ang mga senyales ng pag-atake ng ransomware at maunawaan kung paano tumugon nang naaangkop. Turuan sila tungkol sa mga ligtas na kasanayan sa pag-compute at ang kahalagahan ng pananatiling mapagbantay online.
• Limitahan ang Mga Pribilehiyo ng User : Bawasan ang mga pribilehiyo ng user at mga karapatan sa pag-access sa mga kinakailangan lamang para sa kanilang mga tungkulin. Ito ay isang paraan upang pagaanin ang epekto ng ransomware sa pamamagitan ng paglilimita sa kakayahan ng umaatake na mag-access at mag-encrypt ng mga file.

Sa pamamagitan ng pagpapatibay ng mga hakbang na ito sa pag-iwas at isang proactive na diskarte sa cybersecurity, mas mapoprotektahan ng mga user ang kanilang mga device at data mula sa mga pag-atake ng ransomware at mabawasan ang mga pagkakataong mabiktima ng mas karaniwang mga banta na ito.

Ang nilalaman sa ransom note na nabuo ng Ert Ransomware ay:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'