Ert Ransomware
Ert 正在威胁设计用于加密受感染设备上的数据的软件,并要求受害者付款以换取解密。此分类将其归类为勒索软件,这是一种破坏性特别大的恶意软件。像 Ert 这样的勒索软件威胁可能会通过锁定关键或敏感数据来对设备造成严重破坏,从而可能对操作或个人活动造成重大干扰。
在设备上执行后,Ert 勒索软件会启动加密过程,系统地锁定文件并在文件名后附加“.ert”扩展名。例如,最初名为“1.png”的文件将转换为“1.png.ert”,“2.pdf”将转换为“2.pdf.ert”,依此类推。
加密过程完成后,Ert 勒索软件会生成相同的勒索字条,并将其显示在弹出窗口和名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件中。但是,如果受感染的系统不支持西里尔字母,则弹出窗口中显示的文本可能会显示为随机字符或乱码。
此外,对该威胁的分析已确定其与Xorist 勒索软件家族的关联,表明其功能和行为与该勒索软件家族中的其他已知变体有相似之处。
Art 勒索软件可能使受害者的数据无法访问和使用
Ert 的勒索字条告诉受害者,他们的文件已被加密,恢复取决于获取解密密钥,而解密密钥仅由攻击者拥有。该说明强调了在指定截止日期之前通过电子邮件联系网络犯罪分子的紧迫性,否则解密密钥将被永久删除,导致文件无法恢复。此外,该消息表明攻击者建议使用远程访问软件恢复加密数据。
安全研究人员警告说,解密由 Ert 等勒索软件加密的文件通常需要攻击背后的网络犯罪分子的参与。此规则的例外情况很少见,并且通常涉及勒索软件加密方法的重大缺陷。此外,即使在遵守赎金要求后,受害者也经常发现自己没有承诺的解密密钥或软件。因此,强烈建议不要满足攻击者的要求,因为无法保证数据恢复,而支付赎金只会使这种非法活动永久化。
虽然从操作系统中删除 Ert 勒索软件可以防止数据进一步加密,但重要的是要了解,仅删除并不能恢复已被恶意软件加密的文件。
如何更好地保护您的设备和数据免受勒索软件攻击?
保护设备和数据免受勒索软件攻击需要采取主动方法并使用网络安全最佳实践。用户可以采取以下几种措施来增强对勒索软件的防护:
- 定期软件更新:确保定期更新所有操作系统、软件应用程序和安全程序。软件更新用于包含已知漏洞的补丁,这有助于防止勒索软件感染。
- 使用可靠的安全软件:在所有设备上安装信誉良好的反恶意软件并保持更新。这些程序可以在勒索软件威胁加密文件之前检测并阻止它们。
- 启用防火墙保护:激活设备和网络上的防火墙以监视和控制传入和传出流量。防火墙可以帮助防止未经授权的设备访问并阻止勒索软件攻击。
- 实施电子邮件安全措施:使用垃圾邮件过滤器、电子邮件身份验证协议和电子邮件加密来防止网络钓鱼攻击和恶意电子邮件附件(这些是常见的勒索软件传递方法)。
- 使用电子邮件附件和链接时要小心:访问电子邮件附件或链接时要小心,特别是当它们是由未知或可疑来源发送时。下载附件或单击链接之前,请验证发件人的身份。
- 定期备份数据:对重要数据实施定期备份策略,并将备份离线或存储在云端。如果发生勒索软件攻击,备份可以帮助恢复文件而无需支付赎金。
- 使用强密码和多重身份验证:使用强而独特的密码保护设备和帐户,并尽可能启用多重身份验证。这增加了更多的安全性,并使攻击者更难获得未经授权的访问。
- 教育用户:向所有用户提供网络安全意识培训,帮助他们识别勒索软件攻击的迹象并了解如何适当应对。教他们有关安全计算实践以及在线保持警惕的重要性。
- 限制用户权限:减少用户权限和访问权限,仅保留其角色所需的权限。这是一种通过限制攻击者访问和加密文件的能力来减轻勒索软件影响的方法。
通过采取这些预防措施和主动的网络安全方法,用户可以更好地保护其设备和数据免受勒索软件攻击,并最大限度地减少成为这些日益常见的威胁受害者的机会。
Ert Ransomware 生成的勒索字条内容为:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
andrey09313@mail.ru
Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.
Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP
Укажите в письме цифру 1'
