Ert Ransomware wordt geleverd met een Russisch losgeldbriefje

Ert is schadelijke software uit de Xorist-ransomwarelijn, ontworpen om gegevens te versleutelen en betaling te eisen voor decodering.

Toen we een voorbeeld van Ert op onze testomgeving draaiden, werden de bestanden gecodeerd en werd een extensie ".ert" aan hun bestandsnamen toegevoegd. Een bestand dat oorspronkelijk "1.jpg" heette, werd bijvoorbeeld "1.jpg.ert", en "2.png" werd "2.png.ert", enzovoort.

Vervolgens genereerde de ransomware identieke losgeldbriefjes in zowel een pop-upvenster als een tekstbestand met de naam "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Het is belangrijk op te merken dat op systemen zonder het Cyrillische alfabet de tekst in het pop-upvenster als willekeurige tekens kan verschijnen.

Het bericht van Ert informeert het slachtoffer over de versleuteling van zijn bestanden, waarbij het herstel afhankelijk is van de decoderingssleutels die de aanvallers bezitten. In het briefje worden slachtoffers opgedragen de cybercriminelen een e-mail te sturen. Als u niet binnen de aangegeven datum contact opneemt, worden de decoderingssleutels verwijderd, waardoor de bestanden onherstelbaar worden. Het bericht vermeldt ook de intentie van de aanvallers om de gegevens te herstellen met behulp van software voor externe toegang, zoals AnyDesk.

Ert losgeldbrief volledig

De Russische tekst van het Ert-losgeldbriefje luidt als volgt:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Hoe kunt u uw gegevens beschermen tegen ransomware vergelijkbaar met Ert?

Het beschermen van uw gegevens tegen ransomware, zoals Ert, vereist een combinatie van proactieve maatregelen en robuuste beveiligingspraktijken. Hier volgen enkele strategieën om uw gegevens te beschermen:

Maak een back-up van uw gegevens: maak regelmatig een back-up van uw bestanden naar een externe harde schijf, een cloudopslagservice of beide. Zorg ervoor dat back-ups automatisch worden uitgevoerd en veilig offline worden opgeslagen om te voorkomen dat ransomware deze versleutelt.

Houd software bijgewerkt: Zorg voor up-to-date besturingssystemen, antivirussoftware en beveiligingspatches op alle apparaten. Kwetsbaarheden in verouderde software kunnen worden uitgebuit door ransomware en andere malware.

Gebruik antivirus- en antimalwaresoftware: Installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten en houd ze up-to-date. Deze programma's kunnen ransomware-infecties detecteren en voorkomen voordat ze uw bestanden kunnen versleutelen.

Schakel firewallbescherming in: activeer firewalls op uw apparaten en netwerken om ongeautoriseerde toegang te blokkeren en te voorkomen dat malware, waaronder ransomware, uw systemen infiltreert.

Wees voorzichtig met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte afzenders. Ransomware verspreidt zich vaak via phishing-e-mails die kwaadaardige bijlagen of links bevatten.

Implementeer Security Awareness Training: Informeer uzelf en uw medewerkers over de gevaren van ransomware en hoe u phishing-pogingen kunt herkennen. Train ze om te voorkomen dat ze op verdachte links klikken, onbekende bijlagen downloaden of gevoelige informatie aan onbekende bronnen verstrekken.

E-mailfiltering inschakelen: gebruik e-mailfilteroplossingen om spam, phishing-e-mails en e-mails met kwaadaardige bijlagen te blokkeren. Dit kan helpen voorkomen dat ransomware uw systemen infiltreert via e-mailaanvallen.