Ert ランサムウェアにはロシアの身代金メモが付属
Ert は、Xorist ランサムウェア系統の悪意のあるソフトウェアで、データを暗号化し、復号化に対して支払いを要求するように設計されています。
Ert のサンプルをテスト環境で実行すると、ファイルが暗号化され、ファイル名に「.ert」拡張子が追加されました。たとえば、もともと「1.jpg」という名前のファイルは「1.jpg.ert」になり、「2.png」は「2.png.ert」になり、以下同様です。
その後、ランサムウェアはポップアップ ウィンドウと「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のテキスト ファイルの両方に同一の身代金メモを生成しました。キリル文字が含まれていないシステムでは、ポップアップ ウィンドウ内のテキストがランダムな文字として表示される場合があることに注意することが重要です。
Ert からのメッセージは、被害者にファイルの暗号化について通知し、回復は攻撃者が保持する復号キーに依存します。このメモでは、被害者にサイバー犯罪者に電子メールを送信するよう指示しています。指定された日までに連絡を確立できなかった場合、復号キーが削除され、ファイルが回復できなくなります。このメッセージには、AnyDesk などのリモート アクセス ソフトウェアを使用してデータを復元する攻撃者の意図についても言及されています。
Ert身代金メモ全文
Ert 身代金メモのロシア語本文は次のようになります。
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
andrey09313@mail.ru
Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.
Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP
Укажите в письме цифру 1
Ert に似たランサムウェアからデータを保護するにはどうすればよいですか?
Ert などのランサムウェアからデータを保護するには、事前の対策と堅牢なセキュリティ対策の組み合わせが必要です。データを保護するための戦略をいくつか紹介します。
データをバックアップする:ファイルを外部ハード ドライブ、クラウド ストレージ サービス、またはその両方に定期的にバックアップします。バックアップが自動的に実行され、ランサムウェアによる暗号化を防ぐためにオフラインで安全に保存されるようにします。
ソフトウェアを最新の状態に保つ:すべてのデバイスでオペレーティング システム、ウイルス対策ソフトウェア、セキュリティ パッチを最新の状態に維持します。古いソフトウェアの脆弱性は、ランサムウェアやその他のマルウェアによって悪用される可能性があります。
ウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用する:信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをデバイスにインストールし、常に最新の状態に保ちます。これらのプログラムは、ファイルを暗号化する前にランサムウェア感染を検出して防止できます。
ファイアウォール保護を有効にする:デバイスとネットワークのファイアウォールを有効にして、不正アクセスをブロックし、ランサムウェアなどのマルウェアがシステムに侵入するのを防ぎます。
電子メールの添付ファイルとリンクには注意してください:特に未知の送信者または不審な送信者からの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて拡散することがよくあります。
セキュリティ意識向上トレーニングを実施する:ランサムウェアの危険性とフィッシング攻撃の見分け方について、自分自身と従業員を教育します。不審なリンクをクリックしたり、不明な添付ファイルをダウンロードしたり、機密情報を不明な情報源に提供したりしないようにトレーニングしてください。
電子メール フィルタリングを有効にする:電子メール フィルタリング ソリューションを使用して、スパム、フィッシング メール、悪意のある添付ファイルを含む電子メールをブロックします。これは、電子メールベースの攻撃を通じてランサムウェアがシステムに侵入するのを防ぐのに役立ちます。
