Ert Ransomware kommer med russisk løsepengenotat

Ert er en ondsindet software fra Xorist ransomware-linjen, designet til at kryptere data og kræve betaling for dekryptering.

Da vi kørte en prøve af Ert på vores testmiljø, krypterede den filer og tilføjede en ".ert"-udvidelse til deres filnavne. For eksempel blev en fil med navnet "1.jpg" til "1.jpg.ert", og "2.png" blev til "2.png.ert" og så videre.

Efterfølgende genererede ransomware identiske løsesum-notater i både et pop op-vindue og en tekstfil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Det er vigtigt at bemærke, at på systemer, der mangler det kyrilliske alfabet, kan teksten i pop op-vinduet vises som tilfældige tegn.

Meddelelsen fra Ert underretter ofret om kryptering af deres filer, med gendannelse afhængig af dekrypteringsnøgler, som angriberne har. Notatet instruerer ofrene i at sende e-mail til de cyberkriminelle. Manglende oprettelse af kontakt inden for den angivne dato vil resultere i sletning af dekrypteringsnøgler, hvilket gør filerne uoprettelige. Meddelelsen nævner også angribernes hensigt om at gendanne dataene ved hjælp af fjernadgangssoftware som AnyDesk.

Ert Ransom Note i sin helhed

Den russiske tekst til Ert løsesumsedlen lyder som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Hvordan kan du beskytte dine data mod ransomware svarende til Ert?

Beskyttelse af dine data mod ransomware, såsom Ert, kræver en kombination af proaktive foranstaltninger og robust sikkerhedspraksis. Her er nogle strategier til at hjælpe med at beskytte dine data:

Sikkerhedskopier dine data: Sikkerhedskopier dine filer regelmæssigt til en ekstern harddisk, cloud-lagringstjeneste eller begge dele. Sørg for, at sikkerhedskopier udføres automatisk og opbevares sikkert offline for at forhindre ransomware i at kryptere dem.

Hold software opdateret: Oprethold opdaterede operativsystemer, antivirussoftware og sikkerhedsrettelser på alle enheder. Sårbarheder i forældet software kan udnyttes af ransomware og anden malware.

Brug antivirus- og anti-malware-software: Installer velrenommeret antivirus- og anti-malware-software på dine enheder, og hold dem opdateret. Disse programmer kan opdage og forhindre ransomware-infektioner, før de kan kryptere dine filer.

Aktiver firewallbeskyttelse: Aktiver firewalls på dine enheder og netværk for at blokere uautoriseret adgang og forhindre malware, inklusive ransomware, i at infiltrere dine systemer.

Udvis forsigtighed med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige afsendere. Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.

Implementer træning i sikkerhedsbevidsthed: Uddan dig selv og dine medarbejdere om farerne ved ransomware, og hvordan du genkender phishing-forsøg. Træn dem til at undgå at klikke på mistænkelige links, downloade ukendte vedhæftede filer eller give følsomme oplysninger til ukendte kilder.

Aktiver e-mailfiltrering: Brug e-mailfiltreringsløsninger til at blokere spam, phishing-e-mails og e-mails, der indeholder ondsindede vedhæftede filer. Dette kan hjælpe med at forhindre ransomware i at infiltrere dine systemer gennem e-mail-baserede angreb.