Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Ert Ransomware

Ert Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ert là phần mềm đe dọa được thiết kế để mã hóa dữ liệu trên các thiết bị bị nhiễm và yêu cầu nạn nhân thanh toán để đổi lấy việc giải mã. Phân loại này phân loại nó là ransomware, một dạng phần mềm độc hại đặc biệt nguy hiểm. Các mối đe dọa ransomware như Ert có thể tàn phá thiết bị bằng cách khóa dữ liệu quan trọng hoặc nhạy cảm, có khả năng gây gián đoạn đáng kể cho hoạt động hoặc hoạt động cá nhân.

Sau khi thực thi trên thiết bị, Ert Ransomware sẽ bắt đầu quá trình mã hóa, khóa các tệp một cách có hệ thống và gắn thêm phần mở rộng '.ert' vào tên tệp của chúng. Ví dụ: tệp có tên ban đầu là '1.png' sẽ được chuyển đổi thành '1.png.ert' và '2.pdf' sẽ trở thành '2.pdf.ert', v.v.

Sau quá trình mã hóa, Ert Ransomware tạo ra các ghi chú đòi tiền chuộc giống hệt nhau, hiển thị chúng trong một cửa sổ bật lên và trong tệp văn bản có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Tuy nhiên, nếu hệ thống bị nhiễm không hỗ trợ bảng chữ cái Cyrillic, văn bản hiển thị trong cửa sổ bật lên có thể xuất hiện dưới dạng ký tự ngẫu nhiên hoặc vô nghĩa.

Hơn nữa, phân tích về mối đe dọa này đã xác định được mối liên hệ của nó với họ Xorist Ransomware , cho thấy sự tương đồng về chức năng và hành vi của nó với các biến thể đã biết khác trong dòng ransomware này.

Ert Ransomware có thể khiến dữ liệu của nạn nhân không thể truy cập được và không thể sử dụng được

Thông báo đòi tiền chuộc của Ert thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa và việc khôi phục phụ thuộc vào việc lấy được khóa giải mã mà những kẻ tấn công chỉ sở hữu. Ghi chú nhấn mạnh tính cấp thiết của việc liên hệ với tội phạm mạng qua email trước thời hạn quy định, nếu không, các khóa giải mã sẽ bị xóa vĩnh viễn, khiến các tệp không thể khôi phục được. Ngoài ra, thông báo cho biết những kẻ tấn công đề xuất khôi phục dữ liệu được mã hóa bằng phần mềm truy cập từ xa.

Các nhà nghiên cứu bảo mật cảnh báo rằng việc giải mã các tệp được mã hóa bởi ransomware như Ert thường cần có sự tham gia của tội phạm mạng đứng sau cuộc tấn công. Các trường hợp ngoại lệ đối với quy tắc này rất hiếm và thường liên quan đến những sai sót nghiêm trọng trong phương thức mã hóa của ransomware. Hơn nữa, nạn nhân thường nhận thấy mình không có khóa hoặc phần mềm giải mã đã hứa ngay cả sau khi tuân thủ các yêu cầu về tiền chuộc. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng yêu cầu của những kẻ tấn công vì không có gì đảm bảo về việc phục hồi dữ liệu và việc trả tiền chuộc chỉ khiến hoạt động bất hợp pháp này kéo dài.

Mặc dù việc xóa phần mềm ransomware Ert khỏi hệ điều hành có thể ngăn chặn việc mã hóa dữ liệu thêm nhưng điều quan trọng là phải hiểu rằng chỉ việc xóa sẽ không khôi phục được các tệp đã bị phần mềm độc hại mã hóa.

Làm cách nào để bảo vệ tốt hơn thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của Ransomware?

Việc bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của ransomware đòi hỏi cách tiếp cận chủ động và sử dụng các biện pháp thực hành tốt nhất trong an ninh mạng. Dưới đây là một số biện pháp người dùng có thể thực hiện để tăng cường khả năng bảo vệ trước phần mềm tống tiền:

  • Cập nhật phần mềm thường xuyên : Đảm bảo rằng tất cả các hệ điều hành, ứng dụng phần mềm và chương trình bảo mật đều được cập nhật thường xuyên. Các bản cập nhật phần mềm được sử dụng để bao gồm các bản vá cho các lỗ hổng đã biết, có thể giúp ngăn ngừa lây nhiễm ransomware.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và luôn cập nhật chúng. Các chương trình này có thể phát hiện và chặn các mối đe dọa ransomware trước khi chúng có thể mã hóa tệp.
  • Bật bảo vệ tường lửa : Kích hoạt tường lửa trên thiết bị và mạng để giám sát và kiểm soát lưu lượng đến và đi. Tường lửa có thể giúp ngăn chặn truy cập trái phép vào thiết bị và chặn các cuộc tấn công của ransomware.
  • Triển khai các biện pháp bảo mật email : Sử dụng bộ lọc thư rác, giao thức xác thực email và mã hóa email để bảo vệ khỏi các cuộc tấn công lừa đảo và tệp đính kèm email độc hại, là những phương thức phân phối ransomware phổ biến.
  • Thận trọng khi làm việc với Tệp đính kèm và Liên kết Email : Hãy cẩn thận khi truy cập các tệp đính kèm hoặc liên kết email, đặc biệt nếu chúng được gửi từ các nguồn không xác định hoặc đáng ngờ. Xác minh danh tính của người gửi trước khi tải xuống tệp đính kèm hoặc nhấp vào liên kết.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu thường xuyên cho dữ liệu cần thiết và lưu trữ các bản sao lưu ngoại tuyến hoặc trên đám mây. Trong trường hợp bị tấn công bằng ransomware, việc sao lưu có thể giúp khôi phục các tệp mà không phải trả tiền chuộc.
  • Sử dụng mật khẩu mạnh và xác thực đa yếu tố : Bảo mật các thiết bị và tài khoản bằng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố bất cứ khi nào có thể. Điều này tăng thêm tính bảo mật và khiến kẻ tấn công khó truy cập trái phép hơn.
  • Giáo dục người dùng : Cung cấp chương trình đào tạo nâng cao nhận thức về an ninh mạng cho tất cả người dùng để giúp họ nhận ra các dấu hiệu của cuộc tấn công bằng ransomware và hiểu cách ứng phó phù hợp. Dạy họ về các phương pháp sử dụng máy tính an toàn và tầm quan trọng của việc luôn cảnh giác khi trực tuyến.
  • Giới hạn đặc quyền của người dùng : Giảm bớt đặc quyền của người dùng và quyền truy cập chỉ ở những quyền cần thiết cho vai trò của họ. Đây là một cách để giảm thiểu tác động của ransomware bằng cách hạn chế khả năng truy cập và mã hóa tệp của kẻ tấn công.

Bằng cách áp dụng các biện pháp phòng ngừa này và cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể bảo vệ thiết bị và dữ liệu của mình tốt hơn khỏi các cuộc tấn công của ransomware và giảm thiểu nguy cơ trở thành nạn nhân của những mối đe dọa ngày càng phổ biến này.

Nội dung trên thông báo đòi tiền chuộc do Ert Ransomware tạo ra là:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'

Bài viết liên quan

xu hướng

Lừa đảo Airdrop VENOM

Fake Error Messages, Fake Warning Messages, Malware
Trò lừa đảo "VENOM Airdrop" nhắm vào những cá nhân không nghi ngờ bằng cách hứa hẹn phân phối miễn phí mã thông báo VENOM cho mục đích thử nghiệm. Nó giả dạng như một sáng kiến hợp pháp, thường tận dụng các tài khoản truyền thông xã hội giả mạo để tạo vẻ đáng tin cậy. Tuy nhiên, một khi người dùng kết nối ví kỹ thuật số của họ với kế hoạch lừa đảo này, nó sẽ biến thành một công cụ rút tiền điện...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
37,603
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...