„Ert Ransomware“ yra su rusiška išpirkos pažyma

Ert yra kenkėjiška programinė įranga iš Xorist ransomware linijos, skirta šifruoti duomenis ir reikalauti sumokėti už iššifravimą.

Kai testavimo aplinkoje paleidome Ert pavyzdį, ji užšifravo failus ir prie failų pavadinimų pridėjo plėtinį „.ert“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ tapo „1.jpg.ert“, o „2.png“ – „2.png.ert“ ir pan.

Vėliau išpirkos reikalaujanti programa sugeneravo identiškus išpirkos raštelius tiek iššokančiame lange, tiek tekstiniame faile pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Svarbu pažymėti, kad sistemose, kuriose nėra kirilicos abėcėlės, tekstas iššokančiajame lange gali būti rodomas kaip atsitiktiniai simboliai.

Pranešimas iš Ert praneša aukai apie jų failų šifravimą, o atkūrimas priklauso nuo užpuolikų turimų iššifravimo raktų. Raštelyje aukoms nurodoma elektroniniu paštu siųsti elektroninius nusikaltėlius. Nepavykus užmegzti kontakto iki nurodytos datos, iššifravimo raktai bus ištrinti, todėl failai bus neatkuriami. Pranešime taip pat minimas užpuolikų ketinimas atkurti duomenis naudojant nuotolinės prieigos programinę įrangą, pvz., AnyDesk.

„Ert Ransom Note“ visas

Rusiškas Erto išpirkos rašto tekstas skamba taip:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Kaip galite apsaugoti savo duomenis nuo išpirkos programų, panašių į Ert?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, pvz., Ert, reikia imtis aktyvių priemonių ir patikimos saugos praktikos. Štai keletas strategijų, padėsiančių apsaugoti jūsų duomenis:

Duomenų atsarginė kopija: reguliariai kurkite atsargines failų kopijas išoriniame standžiajame diske, debesies saugyklos paslaugoje arba abiejuose. Užtikrinkite, kad atsarginės kopijos būtų kuriamos automatiškai ir saugiai saugomos neprisijungus, kad išpirkos reikalaujančios programos jų neužšifruotų.

Atnaujinkite programinę įrangą: palaikykite naujausias operacines sistemas, antivirusinę programinę įrangą ir saugos pataisas visuose įrenginiuose. Pasenusios programinės įrangos spragas gali išnaudoti išpirkos reikalaujančios ir kitos kenkėjiškos programos.

Naudokite antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose ir nuolat juos atnaujinkite. Šios programos gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms, prieš užšifruodamos jūsų failus.

Įgalinti ugniasienės apsaugą: suaktyvinkite ugniasienes savo įrenginiuose ir tinkluose, kad užblokuotumėte neteisėtą prieigą ir išvengtumėte kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas, įsiskverbimo į jūsų sistemas.

Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų siuntėjų. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.

Įdiekite saugumo suvokimo mokymus: mokykite save ir savo darbuotojus apie išpirkos reikalaujančios programinės įrangos keliamus pavojus ir kaip atpažinti sukčiavimo bandymus. Išmokykite juos nespustelėti įtartinų nuorodų, neatsisiųsti nežinomų priedų arba nepateikti slaptos informacijos nežinomiems šaltiniams.

Įgalinti el. pašto filtravimą: naudokite el. pašto filtravimo sprendimus, kad blokuotumėte šlamštą, sukčiavimo el. laiškus ir el. laiškus, kuriuose yra kenkėjiškų priedų. Tai gali padėti užkirsti kelią išpirkos reikalaujančioms programoms įsiskverbti į jūsų sistemas per el. pašto atakas.