Ert Ransomware zawiera rosyjską notatkę z żądaniem okupu

Ert to złośliwe oprogramowanie z linii ransomware Xorist, zaprojektowane do szyfrowania danych i żądania zapłaty za odszyfrowanie.

Kiedy uruchomiliśmy próbkę Erta w naszym środowisku testowym, zaszyfrował on pliki i dodał rozszerzenie „.ert” do ich nazw plików. Na przykład plik pierwotnie nazwany „1.jpg” zmienił się na „1.jpg.ert”, a „2.png” na „2.png.ert” i tak dalej.

Następnie ransomware wygenerował identyczne notatki z żądaniem okupu zarówno w wyskakującym okienku, jak i w pliku tekstowym o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Należy pamiętać, że w systemach pozbawionych cyrylicy tekst w wyskakującym oknie może wyglądać jak losowe znaki.

Wiadomość od Erta powiadamia ofiarę o zaszyfrowaniu jej plików, a ich odzyskanie zależy od kluczy deszyfrujących posiadanych przez atakujących. W notatce instruowano ofiary, aby wysłały e-maile do cyberprzestępców. Brak kontaktu w podanym terminie spowoduje usunięcie kluczy deszyfrujących, co uniemożliwi odzyskanie plików. W wiadomości wspomniano również o zamiarze atakujących przywrócenia danych przy użyciu oprogramowania do zdalnego dostępu, takiego jak AnyDesk.

Ert List z żądaniem okupu w całości

Rosyjski tekst żądania okupu Erta brzmi następująco:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Jak chronić swoje dane przed oprogramowaniem ransomware podobnym do Ert?

Ochrona danych przed oprogramowaniem ransomware, takim jak Ert, wymaga połączenia proaktywnych środków i solidnych praktyk bezpieczeństwa. Oto kilka strategii, które pomogą chronić Twoje dane:

Utwórz kopię zapasową danych: regularnie twórz kopie zapasowe plików na zewnętrznym dysku twardym, w chmurze lub na obu urządzeniach. Upewnij się, że kopie zapasowe są wykonywane automatycznie i bezpiecznie przechowywane w trybie offline, aby zapobiec ich szyfrowaniu przez oprogramowanie ransomware.

Aktualizuj oprogramowanie: Aktualizuj systemy operacyjne, oprogramowanie antywirusowe i poprawki zabezpieczeń na wszystkich urządzeniach. Luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez oprogramowanie ransomware i inne złośliwe oprogramowanie.

Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na swoich urządzeniach i aktualizuj je. Programy te mogą wykrywać infekcje ransomware i zapobiegać im, zanim będą mogły zaszyfrować Twoje pliki.

Włącz ochronę zapory: aktywuj zapory ogniowe na swoich urządzeniach i sieciach, aby blokować nieautoryzowany dostęp i zapobiegać przedostawaniu się złośliwego oprogramowania, w tym oprogramowania ransomware, do Twoich systemów.

Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, szczególnie od nieznanych lub podejrzanych nadawców. Ransomware często rozprzestrzenia się poprzez wiadomości e-mail phishingowe zawierające złośliwe załączniki lub łącza.

Przeprowadź szkolenie w zakresie świadomości bezpieczeństwa: edukuj siebie i swoich pracowników na temat zagrożeń związanych z oprogramowaniem ransomware oraz rozpoznawania prób phishingu. Przeszkol ich, aby unikali klikania podejrzanych linków, pobierania nieznanych załączników lub przekazywania poufnych informacji nieznanym źródłom.

Włącz filtrowanie wiadomości e-mail: użyj rozwiązań do filtrowania wiadomości e-mail, aby blokować spam, wiadomości phishingowe i wiadomości e-mail zawierające złośliwe załączniki. Może to pomóc zapobiec przedostawaniu się oprogramowania ransomware do systemów poprzez ataki za pośrednictwem poczty elektronicznej.