Ert Ransomware wird mit einem russischen Lösegeldschein geliefert

Ert ist eine Schadsoftware aus der Xorist-Ransomware-Familie, die darauf ausgelegt ist, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Als wir ein Beispiel von Ert in unserer Testumgebung ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung „.ert“ hinzu. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.ert“, aus „2.png“ wurde „2.png.ert“ und so weiter.

Anschließend generierte die Ransomware identische Lösegeldforderungen sowohl in einem Popup-Fenster als auch in einer Textdatei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Es ist wichtig zu beachten, dass auf Systemen, die nicht über das kyrillische Alphabet verfügen, der Text im Popup-Fenster möglicherweise als zufällige Zeichen angezeigt wird.

Die Nachricht von Ert informiert das Opfer über die Verschlüsselung seiner Dateien, wobei die Wiederherstellung von den Entschlüsselungsschlüsseln abhängt, die sich im Besitz der Angreifer befinden. In der Notiz werden die Opfer angewiesen, den Cyberkriminellen eine E-Mail zu senden. Wenn bis zum angegebenen Datum kein Kontakt hergestellt wird, werden die Entschlüsselungsschlüssel gelöscht, sodass die Dateien nicht mehr wiederhergestellt werden können. In der Nachricht wird auch die Absicht der Angreifer erwähnt, die Daten mithilfe einer Fernzugriffssoftware wie AnyDesk wiederherzustellen.

Ert Lösegeldschein in voller Länge

Der russische Text der Ert-Lösegeldforderung lautet wie folgt:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Wie können Sie Ihre Daten vor Ransomware ähnlich wie bei Ert schützen?

Der Schutz Ihrer Daten vor Ransomware wie Ert erfordert eine Kombination aus proaktiven Maßnahmen und robusten Sicherheitspraktiken. Hier sind einige Strategien zum Schutz Ihrer Daten:

Sichern Sie Ihre Daten: Sichern Sie Ihre Dateien regelmäßig auf einer externen Festplatte, einem Cloud-Speicherdienst oder beidem. Stellen Sie sicher, dass Backups automatisch durchgeführt und sicher offline gespeichert werden, um zu verhindern, dass Ransomware sie verschlüsselt.

Halten Sie die Software auf dem neuesten Stand: Halten Sie Betriebssysteme, Antivirensoftware und Sicherheitspatches auf allen Geräten auf dem neuesten Stand. Schwachstellen in veralteter Software können von Ransomware und anderer Malware ausgenutzt werden.

Verwenden Sie Antiviren- und Anti-Malware-Software: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten und halten Sie sie auf dem neuesten Stand. Diese Programme können Ransomware-Infektionen erkennen und verhindern, bevor sie Ihre Dateien verschlüsseln können.

Aktivieren Sie den Firewall-Schutz: Aktivieren Sie Firewalls auf Ihren Geräten und Netzwerken, um unbefugten Zugriff zu blockieren und zu verhindern, dass Malware, einschließlich Ransomware, in Ihre Systeme eindringt.

Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Absendern. Ransomware verbreitet sich häufig über Phishing-E-Mails, die schädliche Anhänge oder Links enthalten.

Führen Sie ein Security-Awareness-Training durch: Informieren Sie sich und Ihre Mitarbeiter über die Gefahren von Ransomware und wie Sie Phishing-Versuche erkennen. Trainieren Sie sie, damit sie vermeiden, auf verdächtige Links zu klicken, unbekannte Anhänge herunterzuladen oder vertrauliche Informationen an unbekannte Quellen weiterzugeben.

E-Mail-Filterung aktivieren: Verwenden Sie E-Mail-Filterlösungen, um Spam, Phishing-E-Mails und E-Mails mit schädlichen Anhängen zu blockieren. Dies kann dazu beitragen, zu verhindern, dass Ransomware durch E-Mail-basierte Angriffe in Ihre Systeme eindringt.