Az Ert Ransomware orosz Ransom Note-val érkezik

Az Ert egy rosszindulatú szoftver a Xorist ransomware családból, amelyet arra terveztek, hogy titkosítsa az adatokat, és fizetést kérjen a visszafejtésért.

Amikor az Ert mintát futtattuk a tesztelési környezetünkön, az titkosította a fájlokat, és ".ert" kiterjesztést fűzött a fájlnevekhez. Például egy eredeti neve "1.jpg" lett "1.jpg.ert", a "2.png" pedig "2.png.ert" és így tovább.

Ezt követően a zsarolóprogram egy felugró ablakban és egy "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" nevű szövegfájlban is azonos váltságdíj-jegyzeteket generált. Fontos megjegyezni, hogy a cirill ábécét nem tartalmazó rendszereken a felugró ablak szövege véletlenszerű karakterekként jelenhet meg.

Az Ert üzenete értesíti az áldozatot fájljaik titkosításáról, a helyreállítás a támadók birtokában lévő visszafejtési kulcsoktól függ. A feljegyzés arra utasítja az áldozatokat, hogy küldjenek e-mailt a kiberbűnözőknek. Ha a megadott időpontig nem sikerül felvenni a kapcsolatot, akkor a visszafejtési kulcsok törlődnek, így a fájlok visszaállíthatatlanok lesznek. Az üzenet megemlíti a támadók azon szándékát is, hogy visszaállítsák az adatokat távelérési szoftverrel, mint például az AnyDesk.

Ert Ransom Note in Full

Az ért váltságdíj orosz szövege a következőképpen hangzik:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Hogyan védheti meg adatait az Ert-hez hasonló zsarolóvírusok ellen?

Adatainak védelme a zsarolóvírusok (például az Ert) ellen proaktív intézkedések és erős biztonsági gyakorlatok kombinációját igényli. Íme néhány stratégia, amelyek segítenek megóvni adatait:

Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fájljairól külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy mindkettőre. Győződjön meg arról, hogy a biztonsági mentések automatikusan megtörténnek, és offline állapotban is biztonságosan tárolódnak, nehogy a ransomware titkosítsa azokat.

Tartsa frissítve a szoftvert: Karbantartson naprakész operációs rendszereket, víruskereső szoftvereket és biztonsági javításokat minden eszközön. Az elavult szoftverek sebezhetőségeit kihasználhatják a zsarolóvírusok és más rosszindulatú programok.

Vírusirtó és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire, és tartsa azokat naprakészen. Ezek a programok észlelhetik és megakadályozhatják a zsarolóvírus-fertőzéseket, mielőtt titkosítanák a fájlokat.

Tűzfalvédelem engedélyezése: Aktiváljon tűzfalakat eszközein és hálózatain, hogy megakadályozza a jogosulatlan hozzáférést, és megakadályozza a rosszindulatú programok, köztük a zsarolóprogramok behatolását a rendszereibe.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús feladóktól. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.

Végezzen biztonságtudatos képzést: Ismerje meg magát és alkalmazottait a zsarolóvírusok veszélyeiről és az adathalász kísérletek felismeréséről. Tanítsd meg őket, hogy ne kattintsanak gyanús linkekre, ne töltsenek le ismeretlen mellékleteket, illetve ne adjanak át érzékeny információkat ismeretlen forrásoknak.

E-mail szűrés engedélyezése: Használjon e-mail-szűrési megoldásokat a spam, az adathalász e-mailek és a rosszindulatú mellékleteket tartalmazó e-mailek blokkolására. Ez segíthet megakadályozni, hogy zsarolóvírusok e-mail alapú támadások révén beszivárogjanak a rendszerébe.