Az Ert Ransomware orosz Ransom Note-val érkezik

Az Ert egy rosszindulatú szoftver a Xorist ransomware családból, amelyet arra terveztek, hogy titkosítsa az adatokat, és fizetést kérjen a visszafejtésért.

Amikor az Ert mintát futtattuk a tesztelési környezetünkön, az titkosította a fájlokat, és ".ert" kiterjesztést fűzött a fájlnevekhez. Például egy eredeti neve "1.jpg" lett "1.jpg.ert", a "2.png" pedig "2.png.ert" és így tovább.

Ezt követően a zsarolóprogram egy felugró ablakban és egy "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" nevű szövegfájlban is azonos váltságdíj-jegyzeteket generált. Fontos megjegyezni, hogy a cirill ábécét nem tartalmazó rendszereken a felugró ablak szövege véletlenszerű karakterekként jelenhet meg.

Az Ert üzenete értesíti az áldozatot fájljaik titkosításáról, a helyreállítás a támadók birtokában lévő visszafejtési kulcsoktól függ. A feljegyzés arra utasítja az áldozatokat, hogy küldjenek e-mailt a kiberbűnözőknek. Ha a megadott időpontig nem sikerül felvenni a kapcsolatot, akkor a visszafejtési kulcsok törlődnek, így a fájlok visszaállíthatatlanok lesznek. Az üzenet megemlíti a támadók azon szándékát is, hogy visszaállítsák az adatokat távelérési szoftverrel, mint például az AnyDesk.

Ert Ransom Note in Full

Az ért váltságdíj orosz szövege a következőképpen hangzik:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Hogyan védheti meg adatait az Ert-hez hasonló zsarolóvírusok ellen?

Adatainak védelme a zsarolóvírusok (például az Ert) ellen proaktív intézkedések és erős biztonsági gyakorlatok kombinációját igényli. Íme néhány stratégia, amelyek segítenek megóvni adatait:

Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fájljairól külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy mindkettőre. Győződjön meg arról, hogy a biztonsági mentések automatikusan megtörténnek, és offline állapotban is biztonságosan tárolódnak, nehogy a ransomware titkosítsa azokat.

Tartsa frissítve a szoftvert: Karbantartson naprakész operációs rendszereket, víruskereső szoftvereket és biztonsági javításokat minden eszközön. Az elavult szoftverek sebezhetőségeit kihasználhatják a zsarolóvírusok és más rosszindulatú programok.

Vírusirtó és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire, és tartsa azokat naprakészen. Ezek a programok észlelhetik és megakadályozhatják a zsarolóvírus-fertőzéseket, mielőtt titkosítanák a fájlokat.

Tűzfalvédelem engedélyezése: Aktiváljon tűzfalakat eszközein és hálózatain, hogy megakadályozza a jogosulatlan hozzáférést, és megakadályozza a rosszindulatú programok, köztük a zsarolóprogramok behatolását a rendszereibe.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús feladóktól. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.

Végezzen biztonságtudatos képzést: Ismerje meg magát és alkalmazottait a zsarolóvírusok veszélyeiről és az adathalász kísérletek felismeréséről. Tanítsd meg őket, hogy ne kattintsanak gyanús linkekre, ne töltsenek le ismeretlen mellékleteket, illetve ne adjanak át érzékeny információkat ismeretlen forrásoknak.

E-mail szűrés engedélyezése: Használjon e-mail-szűrési megoldásokat a spam, az adathalász e-mailek és a rosszindulatú mellékleteket tartalmazó e-mailek blokkolására. Ez segíthet megakadályozni, hogy zsarolóvírusok e-mail alapú támadások révén beszivárogjanak a rendszerébe.

March 22, 2024
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.