Ert Ransomware est livré avec une note de rançon russe

Ert est un logiciel malveillant de la lignée des ransomwares Xorist, conçu pour crypter les données et exiger un paiement pour le décryptage.

Lorsque nous avons exécuté un échantillon d'Ert sur notre environnement de test, il a chiffré les fichiers et ajouté une extension « .ert » à leurs noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » est devenu « 1.jpg.ert » et « 2.png » est devenu « 2.png.ert », et ainsi de suite.

Par la suite, le ransomware a généré des notes de rançon identiques dans une fenêtre contextuelle et dans un fichier texte nommé « КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt ». Il est important de noter que sur les systèmes dépourvus de l'alphabet cyrillique, le texte de la fenêtre contextuelle peut apparaître sous forme de caractères aléatoires.

Le message d'Ert informe la victime du cryptage de ses fichiers, la récupération dépendant des clés de décryptage détenues par les attaquants. La note demande aux victimes d'envoyer un e-mail aux cybercriminels. Le fait de ne pas établir de contact avant la date spécifiée entraînera la suppression des clés de décryptage, rendant les fichiers irrécupérables. Le message mentionne également l'intention des attaquants de restaurer les données à l'aide d'un logiciel d'accès à distance comme AnyDesk.

Note de rançon Ert dans son intégralité

Le texte russe de la demande de rançon Ert se lit comme suit :

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Comment pouvez-vous protéger vos données contre les ransomwares similaires à Ert ?

La protection de vos données contre les ransomwares, tels qu'Ert, nécessite une combinaison de mesures proactives et de pratiques de sécurité robustes. Voici quelques stratégies pour vous aider à protéger vos données :

Sauvegardez vos données : sauvegardez régulièrement vos fichiers sur un disque dur externe, un service de stockage cloud ou les deux. Assurez-vous que les sauvegardes sont effectuées automatiquement et stockées en toute sécurité hors ligne pour empêcher les ransomwares de les chiffrer.

Maintenir les logiciels à jour : maintenez à jour les systèmes d'exploitation, les logiciels antivirus et les correctifs de sécurité sur tous les appareils. Les vulnérabilités des logiciels obsolètes peuvent être exploitées par des ransomwares et autres logiciels malveillants.

Utilisez un logiciel antivirus et anti-malware : installez un logiciel antivirus et anti-malware réputé sur vos appareils et tenez-les à jour. Ces programmes peuvent détecter et prévenir les infections par ransomware avant de pouvoir chiffrer vos fichiers.

Activer la protection par pare-feu : activez les pare-feu sur vos appareils et réseaux pour bloquer les accès non autorisés et empêcher les logiciels malveillants, y compris les ransomwares, d'infiltrer vos systèmes.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, en particulier provenant d'expéditeurs inconnus ou suspects. Les ransomwares se propagent souvent via des e-mails de phishing contenant des pièces jointes ou des liens malveillants.

Mettez en œuvre une formation de sensibilisation à la sécurité : informez-vous, ainsi que vos employés, des dangers des ransomwares et de la façon de reconnaître les tentatives de phishing. Formez-les à éviter de cliquer sur des liens suspects, de télécharger des pièces jointes inconnues ou de fournir des informations sensibles à des sources inconnues.

Activer le filtrage des e-mails : utilisez des solutions de filtrage des e-mails pour bloquer le spam, les e-mails de phishing et les e-mails contenant des pièces jointes malveillantes. Cela peut aider à empêcher les ransomwares d’infiltrer vos systèmes via des attaques par courrier électronique.