Multi-License Discount Quote
Tehdit Veritabanı Ransomware Ert Ransomware

Ert Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

Ert, virüslü cihazlardaki verileri şifrelemek ve şifrenin çözülmesi karşılığında kurbanlardan ödeme talep etmek için tasarlanmış bir yazılımı tehdit ediyor. Bu sınıflandırma, onu özellikle zararlı bir kötü amaçlı yazılım türü olan fidye yazılımı olarak sınıflandırır. Ert gibi fidye yazılımı tehditleri, önemli veya hassas verileri kilitleyerek cihazlara zarar verebilir ve potansiyel olarak operasyonlarda veya kişisel faaliyetlerde önemli kesintilere neden olabilir.

Ert Ransomware, bir cihazda yürütüldükten sonra şifreleme işlemini başlatır, dosyaları sistematik olarak kilitler ve dosya adlarına '.ert' uzantısını ekler. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.ert'e, '2.pdf' ise '2.pdf.ert'e dönüştürülür ve bu şekilde devam eder.

Şifreleme işleminin ardından, Ert Ransomware aynı fidye notlarını oluşturur ve bunları hem açılır bir pencerede hem de 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' adlı bir metin dosyasında sunar. Ancak, virüs bulaşan sistem Kiril alfabesini desteklemiyorsa, açılır pencerede görüntülenen metin rastgele karakterler veya anlamsız görünebilir.

Ayrıca, bu tehdidin analizi, Xorist Ransomware ailesiyle ilişkisini tespit etti; bu da işlevselliği ve davranışı açısından bu fidye yazılımı soyundaki bilinen diğer varyantlarla benzerliklere işaret ediyor.

Ert Ransomware Kurbanın Verilerini Erişilemez ve Kullanılamaz Hale Getirebilir

Ert'in fidye notu, kurbanlara dosyalarının şifrelendiğini ve kurtarmanın yalnızca saldırganların elinde olan şifre çözme anahtarlarının alınmasına bağlı olduğunu bildiriyor. Notta, siber suçlularla belirli bir son tarihten önce e-posta yoluyla iletişime geçmenin aciliyeti vurgulanıyor; aksi takdirde şifre çözme anahtarları kalıcı olarak silinecek ve dosyalar geri getirilemez hale gelecektir. Ayrıca mesaj, saldırganların şifrelenmiş verileri uzaktan erişim yazılımı kullanarak geri yüklemeyi önerdiğini de gösteriyor.

Güvenlik araştırmacıları, Ert gibi fidye yazılımı tarafından şifrelenen dosyaların şifresinin çözülmesinin genellikle saldırının arkasındaki siber suçluların katılımını gerektirdiğine dikkat çekiyor. Bu kuralın istisnaları nadirdir ve genellikle fidye yazılımının şifreleme yöntemlerinde önemli kusurlar içerir. Dahası, kurbanlar genellikle fidye taleplerini yerine getirdikten sonra bile vaat edilen şifre çözme anahtarlarından veya yazılımdan yoksun kalıyorlar. Sonuç olarak, veri kurtarma garantisi olmadığından ve fidyeyi ödemek yalnızca bu yasa dışı faaliyetin devam etmesine neden olacağından, saldırganların taleplerinin karşılanmaması şiddetle tavsiye edilir.

Ert fidye yazılımını işletim sisteminden kaldırmak, verilerin daha fazla şifrelenmesini önleyebilirken, yalnızca kaldırma işleminin, kötü amaçlı yazılım tarafından zaten şifrelenmiş olan dosyaları geri yüklemeyeceğini anlamak çok önemlidir.

Cihazlarınızı ve Verilerinizi Fidye Yazılımı Saldırılarından Nasıl Daha İyi Korursunuz?

Cihazları ve verileri fidye yazılımı saldırılarından korumak, proaktif bir yaklaşımı ve siber güvenlikte en iyi uygulamaların kullanılmasını gerektirir. Kullanıcıların fidye yazılımlarına karşı korumalarını geliştirmek için alabilecekleri çeşitli önlemler şunlardır:

  • Düzenli Yazılım Güncellemeleri : Tüm işletim sistemlerinin, yazılım uygulamalarının ve güvenlik programlarının düzenli olarak güncellendiğinden emin olun. Yazılım güncellemeleri, fidye yazılımı bulaşmasını önlemeye yardımcı olabilecek bilinen güvenlik açıklarına yönelik yamaları dahil etmek için kullanılır.
  • Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu programlar, fidye yazılımı tehditlerini, dosyaları şifrelemeden önce algılayabilir ve engelleyebilir.
  • Güvenlik Duvarı Korumasını Etkinleştir : Gelen ve giden trafiği izlemek ve kontrol etmek için cihazlarda ve ağlarda güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, cihazlara yetkisiz erişimin engellenmesine ve fidye yazılımı saldırılarının engellenmesine yardımcı olabilir.
  • E-posta Güvenlik Önlemlerini Uygulayın : Yaygın fidye yazılımı dağıtım yöntemleri olan kimlik avı saldırılarına ve kötü amaçlı e-posta eklerine karşı koruma sağlamak için spam filtreleri, e-posta kimlik doğrulama protokolleri ve e-posta şifrelemesini kullanın.
  • E-posta Ekleri ve Bağlantılarıyla çalışırken Dikkatli Olun : E-posta eklerine veya bağlantılarına erişirken, özellikle de bilinmeyen veya şüpheli kaynaklardan gönderildiyse dikkatli olun. Ekleri indirmeden veya bağlantılara tıklamadan önce gönderenin kimliğini doğrulayın.
  • Verileri Düzenli Olarak Yedekleyin : Temel veriler için düzenli bir yedekleme stratejisi uygulayın ve yedeklemeleri çevrimdışı veya bulutta saklayın. Bir fidye yazılımı saldırısı durumunda, yedeklere sahip olmak, fidyeyi ödemeden dosyaların geri yüklenmesine yardımcı olabilir.
  • Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama Kullanın : Cihazları ve hesapları güçlü, benzersiz parolalarla koruyun ve mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, daha fazla güvenlik sağlar ve saldırganların yetkisiz erişim elde etmesini zorlaştırır.
  • Kullanıcıları Eğitin : Fidye yazılımı saldırılarının işaretlerini tanımalarına ve uygun şekilde nasıl yanıt vereceklerini anlamalarına yardımcı olmak için tüm kullanıcılara siber güvenlik farkındalığı eğitimi sağlayın. Onlara güvenli bilgi işlem uygulamalarını ve çevrimiçi ortamda dikkatli olmanın önemini öğretin.
  • Kullanıcı Ayrıcalıklarını Sınırlayın : Kullanıcı ayrıcalıklarını ve erişim haklarını yalnızca rolleri için gerekli olanlarla sınırlandırın. Bu, saldırganın dosyalara erişme ve bunları şifreleme yeteneğini sınırlayarak fidye yazılımının etkisini azaltmanın bir yoludur.

Kullanıcılar, bu önleyici tedbirleri ve siber güvenliğe yönelik proaktif bir yaklaşımı benimseyerek cihazlarını ve verilerini fidye yazılımı saldırılarına karşı daha iyi koruyabilir ve giderek yaygınlaşan bu tehditlerin kurbanı olma fırsatlarını en aza indirebilir.

Ert Ransomware tarafından oluşturulan fidye notunun içeriği:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'

İlgili Mesajlar

trend

VENOM Airdrop Dolandırıcılığı

Fake Error Messages, Fake Warning Messages, Malware
"VENOM Airdrop" dolandırıcılığı, test amacıyla VENOM tokenlerinin ücretsiz dağıtımını vaat ederek şüphelenmeyen kişileri hedef alıyor. Meşru bir girişim gibi görünmekte ve genellikle bir güvenilirlik havası vermek için sahte sosyal medya hesaplarından yararlanmaktadır. Ancak kullanıcılar dijital cüzdanlarını bu dolandırıcılık planına bağladığında, bu sistem, kurbanların varlıklarını siber...

En çok görüntülenen

Yükleniyor...