Ert Ransomware viene fornito con una richiesta di riscatto russa

Ert è un software dannoso della linea di ransomware Xorist, progettato per crittografare i dati e richiedere un pagamento per la decrittazione.

Quando abbiamo eseguito un campione di Ert nel nostro ambiente di test, ha crittografato i file e aggiunto un'estensione ".ert" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" è diventato "1.jpg.ert" e "2.png" è diventato "2.png.ert" e così via.

Successivamente, il ransomware ha generato richieste di riscatto identiche sia in una finestra pop-up che in un file di testo denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." È importante notare che sui sistemi privi dell'alfabeto cirillico, il testo nella finestra pop-up potrebbe apparire come caratteri casuali.

Il messaggio di Ert informa la vittima della crittografia dei propri file, con il ripristino che dipende dalle chiavi di decrittazione detenute dagli aggressori. La nota istruisce le vittime a inviare un'e-mail ai criminali informatici. Il mancato contatto entro la data specificata comporterà la cancellazione delle chiavi di decrittazione, rendendo i file irrecuperabili. Il messaggio menziona anche l'intenzione degli aggressori di ripristinare i dati utilizzando software di accesso remoto come AnyDesk.

Ert richiesta di riscatto per intero

Il testo russo della richiesta di riscatto Ert recita quanto segue:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Come puoi proteggere i tuoi dati da un ransomware simile a Ert?

Proteggere i tuoi dati dai ransomware, come Ert, richiede una combinazione di misure proattive e solide pratiche di sicurezza. Ecco alcune strategie per salvaguardare i tuoi dati:

Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi file su un disco rigido esterno, un servizio di archiviazione cloud o entrambi. Assicurati che i backup vengano eseguiti automaticamente e archiviati in modo sicuro offline per impedire al ransomware di crittografarli.

Mantieni il software aggiornato: mantieni aggiornati i sistemi operativi, il software antivirus e le patch di sicurezza su tutti i dispositivi. Le vulnerabilità del software obsoleto possono essere sfruttate da ransomware e altri malware.

Utilizza software antivirus e antimalware: installa software antivirus e antimalware affidabili sui tuoi dispositivi e mantienili aggiornati. Questi programmi possono rilevare e prevenire le infezioni ransomware prima di poter crittografare i tuoi file.

Abilita la protezione firewall: attiva i firewall sui tuoi dispositivi e reti per bloccare l'accesso non autorizzato e impedire che malware, incluso il ransomware, si infiltrino nei tuoi sistemi.

Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto da mittenti sconosciuti o sospetti. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti dannosi.

Implementa la formazione sulla sensibilizzazione alla sicurezza: informa te stesso e i tuoi dipendenti sui pericoli del ransomware e su come riconoscere i tentativi di phishing. Insegnali a evitare di fare clic su collegamenti sospetti, scaricare allegati sconosciuti o fornire informazioni sensibili a fonti sconosciute.

Abilita il filtro e-mail: utilizza soluzioni di filtraggio e-mail per bloccare spam, e-mail di phishing ed e-mail contenenti allegati dannosi. Ciò può aiutare a impedire che il ransomware si infiltri nei tuoi sistemi attraverso attacchi basati su posta elettronica.