Ert Ransomware viene con una nota de rescate rusa

Ert es un software malicioso del linaje de ransomware Xorist, diseñado para cifrar datos y exigir un pago por descifrarlos.

Cuando ejecutamos una muestra de Ert en nuestro entorno de prueba, cifró los archivos y añadió una extensión ".ert" a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se convirtió en "1.jpg.ert", y "2.png" se convirtió en "2.png.ert", y así sucesivamente.

Posteriormente, el ransomware generó notas de rescate idénticas tanto en una ventana emergente como en un archivo de texto llamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Es importante tener en cuenta que en sistemas que carecen del alfabeto cirílico, el texto de la ventana emergente puede aparecer como caracteres aleatorios.

El mensaje de Ert notifica a la víctima sobre el cifrado de sus archivos, y la recuperación depende de las claves de descifrado en poder de los atacantes. La nota instruye a las víctimas a enviar un correo electrónico a los ciberdelincuentes. Si no se establece contacto antes de la fecha especificada, se eliminarán las claves de descifrado, lo que hará que los archivos sean irrecuperables. El mensaje también menciona la intención de los atacantes de restaurar los datos utilizando un software de acceso remoto como AnyDesk.

Nota de rescate de Ert en su totalidad

El texto ruso de la nota de rescate de Ert dice lo siguiente:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

¿Cómo puede proteger sus datos contra ransomware similar a Ert?

Proteger sus datos contra ransomware, como Ert, requiere una combinación de medidas proactivas y prácticas de seguridad sólidas. Aquí hay algunas estrategias para ayudar a proteger sus datos:

Haga una copia de seguridad de sus datos: haga una copia de seguridad de sus archivos periódicamente en un disco duro externo, un servicio de almacenamiento en la nube o ambos. Asegúrese de que las copias de seguridad se realicen automáticamente y se almacenen de forma segura sin conexión para evitar que el ransomware las cifre.

Mantenga el software actualizado: mantenga actualizados los sistemas operativos, el software antivirus y los parches de seguridad en todos los dispositivos. Las vulnerabilidades del software obsoleto pueden ser aprovechadas por ransomware y otro malware.

Utilice software antivirus y antimalware: instale software antivirus y antimalware de buena reputación en sus dispositivos y manténgalos actualizados. Estos programas pueden detectar y prevenir infecciones de ransomware antes de que puedan cifrar sus archivos.

Habilite la protección de firewall: active firewalls en sus dispositivos y redes para bloquear el acceso no autorizado y evitar que el malware, incluido el ransomware, se infiltre en sus sistemas.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente de remitentes desconocidos o sospechosos. El ransomware a menudo se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

Implemente una capacitación sobre concientización sobre la seguridad: infórmese a usted mismo y a sus empleados sobre los peligros del ransomware y cómo reconocer los intentos de phishing. Entrénelos para evitar hacer clic en enlaces sospechosos, descargar archivos adjuntos desconocidos o proporcionar información confidencial a fuentes desconocidas.

Habilite el filtrado de correo electrónico: utilice soluciones de filtrado de correo electrónico para bloquear spam, correos electrónicos de phishing y correos electrónicos que contengan archivos adjuntos maliciosos. Esto puede ayudar a evitar que el ransomware se infiltre en sus sistemas a través de ataques basados en correo electrónico.