Программа-вымогатель Ert поставляется с запиской о выкупе на русском языке
Ert — вредоносное ПО из семейства программ-вымогателей Xorist, предназначенное для шифрования данных и требования оплаты за расшифровку.
Когда мы запустили образец Ert в нашей тестовой среде, он зашифровал файлы и добавил к их именам расширение «.ert». Например, файл с первоначальным названием «1.jpg» стал «1.jpg.ert», а «2.png» стал «2.png.ert» и так далее.
Впоследствии программа-вымогатель создала идентичные заметки о выкупе как во всплывающем окне, так и в текстовом файле с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Важно отметить, что в системах без кириллицы текст во всплывающем окне может отображаться в виде случайных символов.
Сообщение от Ert уведомляет жертву о шифровании ее файлов, причем восстановление зависит от ключей дешифрования, имеющихся у злоумышленников. В записке жертвам предлагается написать киберпреступникам по электронной почте. Неспособность установить контакт к указанной дате приведет к удалению ключей дешифрования, что сделает файлы невозможными для восстановления. В сообщении также упоминается намерение злоумышленников восстановить данные с помощью программного обеспечения удаленного доступа, такого как AnyDesk.
Эрт Записка о выкупе полностью
Русский текст записки о выкупе Эрта гласит:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
andrey09313@mail.ru
Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.
Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP
Укажите в письме цифру 1
Как защитить свои данные от программ-вымогателей, подобных Ert?
Защита ваших данных от программ-вымогателей, таких как Ert, требует сочетания превентивных мер и надежных методов обеспечения безопасности. Вот несколько стратегий, которые помогут защитить ваши данные:
Резервное копирование ваших данных. Регулярно создавайте резервные копии файлов на внешний жесткий диск, в облачное хранилище или и то, и другое. Убедитесь, что резервные копии выполняются автоматически и надежно хранятся в автономном режиме, чтобы предотвратить их шифрование программами-вымогателями.
Постоянно обновляйте программное обеспечение. Поддерживайте актуальность операционных систем, антивирусного программного обеспечения и исправлений безопасности на всех устройствах. Уязвимости в устаревшем программном обеспечении могут быть использованы программами-вымогателями и другими вредоносными программами.
Используйте антивирусное и антивирусное программное обеспечение: установите на свои устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте их. Эти программы могут обнаружить и предотвратить заражение программами-вымогателями, прежде чем они смогут зашифровать ваши файлы.
Включите защиту брандмауэра. Активируйте брандмауэры на своих устройствах и в сетях, чтобы заблокировать несанкционированный доступ и предотвратить проникновение вредоносных программ, включая программы-вымогатели, в ваши системы.
Будьте осторожны с вложениями и ссылками электронной почты. Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно от неизвестных или подозрительных отправителей. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки.
Проведите обучение по вопросам безопасности: расскажите себе и своим сотрудникам об опасностях программ-вымогателей и о том, как распознавать попытки фишинга. Научите их избегать перехода по подозрительным ссылкам, загрузки неизвестных вложений или предоставления конфиденциальной информации неизвестным источникам.
Включить фильтрацию электронной почты: используйте решения для фильтрации электронной почты, чтобы блокировать спам, фишинговые электронные письма и электронные письма, содержащие вредоносные вложения. Это может помочь предотвратить проникновение программ-вымогателей в ваши системы посредством атак по электронной почте.
