Το Ert Ransomware συνοδεύεται από ρωσική σημείωση λύτρων

Το Ert είναι ένα κακόβουλο λογισμικό από τη σειρά Xorist ransomware, σχεδιασμένο να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμή για αποκρυπτογράφηση.

Όταν εκτελέσαμε ένα δείγμα του Ert στο περιβάλλον δοκιμών μας, κρυπτογραφούσε αρχεία και προσάρτησε μια επέκταση ".ert" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" έγινε "1.jpg.ert" και το "2.png" έγινε "2.png.ert" και ούτω καθεξής.

Στη συνέχεια, το ransomware δημιούργησε πανομοιότυπες σημειώσεις λύτρων τόσο σε ένα αναδυόμενο παράθυρο όσο και σε ένα αρχείο κειμένου με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Είναι σημαντικό να σημειωθεί ότι σε συστήματα που δεν διαθέτουν κυριλλικό αλφάβητο, το κείμενο στο αναδυόμενο παράθυρο μπορεί να εμφανίζεται ως τυχαίοι χαρακτήρες.

Το μήνυμα από το Ert ειδοποιεί το θύμα για την κρυπτογράφηση των αρχείων του, με την ανάκτηση να εξαρτάται από τα κλειδιά αποκρυπτογράφησης που κατέχουν οι εισβολείς. Το σημείωμα δίνει οδηγίες στα θύματα να στέλνουν email στους εγκληματίες του κυβερνοχώρου. Η αποτυχία δημιουργίας επαφής μέχρι την καθορισμένη ημερομηνία θα έχει ως αποτέλεσμα τη διαγραφή των κλειδιών αποκρυπτογράφησης, καθιστώντας τα αρχεία μη ανακτήσιμα. Το μήνυμα αναφέρει επίσης την πρόθεση των εισβολέων να επαναφέρουν τα δεδομένα χρησιμοποιώντας λογισμικό απομακρυσμένης πρόσβασης όπως το AnyDesk.

Ολόκληρο το σημείωμα Ert Ransom

Το ρωσικό κείμενο του σημειώματος λύτρων Ert έχει ως εξής:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware παρόμοιο με το Ert;

Η προστασία των δεδομένων σας από ransomware, όπως το Ert, απαιτεί έναν συνδυασμό προληπτικών μέτρων και ισχυρών πρακτικών ασφαλείας. Ακολουθούν ορισμένες στρατηγικές που θα σας βοηθήσουν να προστατέψετε τα δεδομένα σας:

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, σε υπηρεσία αποθήκευσης cloud ή και στα δύο. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εκτελούνται αυτόματα και ότι αποθηκεύονται με ασφάλεια εκτός σύνδεσης για να αποτρέψετε την κρυπτογράφηση τους από ransomware.

Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε ενημερωμένα λειτουργικά συστήματα, λογισμικό προστασίας από ιούς και ενημερώσεις κώδικα ασφαλείας σε όλες τις συσκευές. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να χρησιμοποιηθούν από ransomware και άλλο κακόβουλο λογισμικό.

Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποτρέψουν μολύνσεις ransomware πριν μπορέσουν να κρυπτογραφήσουν τα αρχεία σας.

Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε τα τείχη προστασίας στις συσκευές και τα δίκτυά σας για να αποκλείσετε μη εξουσιοδοτημένη πρόσβαση και να αποτρέψετε τη διείσδυση κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware, στα συστήματά σας.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστους ή ύποπτους αποστολείς. Το Ransomware συχνά εξαπλώνεται μέσω email phishing που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.

Εφαρμόστε Εκπαίδευση Ευαισθητοποίησης για την Ασφάλεια: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τους κινδύνους του ransomware και πώς να αναγνωρίζετε τις απόπειρες phishing. Εκπαιδεύστε τους να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους, να κατεβάζουν άγνωστα συνημμένα ή να παρέχουν ευαίσθητες πληροφορίες σε άγνωστες πηγές.

Ενεργοποίηση φιλτραρίσματος email: Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε ανεπιθύμητα μηνύματα, email ηλεκτρονικού ψαρέματος και μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα. Αυτό μπορεί να βοηθήσει στην αποτροπή διείσδυσης ransomware στα συστήματά σας μέσω επιθέσεων που βασίζονται σε email.