Ert Ransomware kommer med russisk løsepengenotat

Ert er en ondsinnet programvare fra Xorist-ransomware-linjen, designet for å kryptere data og kreve betaling for dekryptering.

Da vi kjørte et utvalg av Ert i testmiljøet vårt, krypterte det filer og la til en ".ert"-utvidelse til filnavnene deres. For eksempel ble en fil som opprinnelig het "1.jpg" til "1.jpg.ert", og "2.png" ble til "2.png.ert" og så videre.

Deretter genererte løsepengevaren identiske løsepenger i både et popup-vindu og en tekstfil kalt "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Det er viktig å merke seg at på systemer som mangler det kyrilliske alfabetet, kan teksten i popup-vinduet vises som tilfeldige tegn.

Meldingen fra Ert varsler offeret om kryptering av filene deres, med gjenoppretting avhengig av dekrypteringsnøkler som angriperne har. Notatet ber ofrene om å sende e-post til nettkriminelle. Unnlatelse av å etablere kontakt innen den angitte datoen vil resultere i sletting av dekrypteringsnøkler, noe som gjør filene uopprettelige. Meldingen nevner også angripernes intensjon om å gjenopprette dataene ved hjelp av fjerntilgangsprogramvare som AnyDesk.

Ert Ransom Note i sin helhet

Den russiske teksten til Ert løsepenger lyder som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Hvordan kan du beskytte dataene dine mot løsepengevare som ligner på Ert?

Beskyttelse av dataene dine mot løsepengevare, slik som Ert, krever en kombinasjon av proaktive tiltak og robuste sikkerhetspraksis. Her er noen strategier for å beskytte dataene dine:

Sikkerhetskopier dataene dine: Sikkerhetskopier filene dine regelmessig til en ekstern harddisk, skylagringstjeneste eller begge deler. Sørg for at sikkerhetskopiering utføres automatisk og lagres sikkert offline for å forhindre at løsepengeprogramvare krypterer dem.

Hold programvare oppdatert: Oppretthold oppdaterte operativsystemer, antivirusprogramvare og sikkerhetsoppdateringer på alle enheter. Sårbarheter i utdatert programvare kan utnyttes av løsepengeprogramvare og annen skadelig programvare.

Bruk antivirus- og anti-malware-programvare: Installer anerkjent antivirus- og anti-malware-programvare på enhetene dine og hold dem oppdatert. Disse programmene kan oppdage og forhindre ransomware-infeksjoner før de kan kryptere filene dine.

Aktiver brannmurbeskyttelse: Aktiver brannmurer på enhetene og nettverkene dine for å blokkere uautorisert tilgang og forhindre skadelig programvare, inkludert løsepengevare, fra å infiltrere systemene dine.

Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige avsendere. Ransomware spres ofte gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker.

Implementer opplæring i sikkerhetsbevissthet: Lær deg selv og dine ansatte om farene ved løsepengeprogramvare og hvordan du gjenkjenner phishing-forsøk. Lær dem å unngå å klikke på mistenkelige lenker, laste ned ukjente vedlegg eller gi sensitiv informasjon til ukjente kilder.

Aktiver e-postfiltrering: Bruk e-postfiltreringsløsninger for å blokkere spam, phishing-e-poster og e-poster som inneholder skadelige vedlegg. Dette kan bidra til å forhindre løsepengevare fra å infiltrere systemene dine gjennom e-postbaserte angrep.