Ert Ransomware vem com nota de resgate russa

Ert é um software malicioso da linhagem de ransomware Xorist, projetado para criptografar dados e exigir pagamento pela descriptografia.

Quando executamos uma amostra do Ert em nosso ambiente de teste, ele criptografou os arquivos e anexou uma extensão “.ert” aos seus nomes de arquivos. Por exemplo, um arquivo originalmente chamado “1.jpg” tornou-se “1.jpg.ert” e “2.png” tornou-se “2.png.ert” e assim por diante.

Posteriormente, o ransomware gerou notas de resgate idênticas em uma janela pop-up e em um arquivo de texto chamado “КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. É importante observar que em sistemas sem o alfabeto cirílico, o texto na janela pop-up pode aparecer como caracteres aleatórios.

A mensagem de Ert notifica a vítima sobre a criptografia de seus arquivos, com a recuperação dependente das chaves de descriptografia em poder dos invasores. A nota instrui as vítimas a enviar e-mails aos cibercriminosos. A falha em estabelecer contato até a data especificada resultará na exclusão das chaves de descriptografia, tornando os arquivos irrecuperáveis. A mensagem também menciona a intenção dos invasores de restaurar os dados usando software de acesso remoto como o AnyDesk.

Nota de resgate Ert completa

O texto russo da nota de resgate de Ert é o seguinte:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Como você pode proteger seus dados contra ransomware semelhante ao Ert?

Proteger seus dados contra ransomware, como o Ert, requer uma combinação de medidas proativas e práticas de segurança robustas. Aqui estão algumas estratégias para ajudar a proteger seus dados:

Faça backup de seus dados: faça backup regularmente de seus arquivos em um disco rígido externo, serviço de armazenamento em nuvem ou ambos. Certifique-se de que os backups sejam realizados automaticamente e armazenados off-line com segurança para evitar que ransomware os criptografe.

Mantenha o software atualizado: mantenha sistemas operacionais, software antivírus e patches de segurança atualizados em todos os dispositivos. Vulnerabilidades em software desatualizado podem ser exploradas por ransomware e outros malwares.

Use software antivírus e antimalware: instale software antivírus e antimalware confiável em seus dispositivos e mantenha-os atualizados. Esses programas podem detectar e prevenir infecções por ransomware antes de criptografar seus arquivos.

Habilite a proteção de firewall: ative firewalls em seus dispositivos e redes para bloquear o acesso não autorizado e evitar que malware, incluindo ransomware, se infiltre em seus sistemas.

Tenha cuidado com anexos e links de e-mail: Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de remetentes desconhecidos ou suspeitos. O ransomware geralmente se espalha por meio de e-mails de phishing contendo anexos ou links maliciosos.

Implemente treinamento de conscientização sobre segurança: eduque você e seus funcionários sobre os perigos do ransomware e como reconhecer tentativas de phishing. Treine-os para evitar clicar em links suspeitos, baixar anexos desconhecidos ou fornecer informações confidenciais a fontes desconhecidas.

Habilite a filtragem de e-mail: use soluções de filtragem de e-mail para bloquear spam, e-mails de phishing e e-mails contendo anexos maliciosos. Isso pode ajudar a evitar que ransomware se infiltre em seus sistemas por meio de ataques por e-mail.