Ert Ransomware kommer med rysk Ransom Note

Ert är en skadlig programvara från Xorist ransomware-linje, designad för att kryptera data och kräva betalning för dekryptering.

När vi körde ett urval av Ert i vår testmiljö, krypterade den filer och lade till filnamnstillägget ".ert". Till exempel, en fil som ursprungligen hette "1.jpg" blev "1.jpg.ert" och "2.png" blev "2.png.ert" och så vidare.

Därefter genererade ransomware identiska lösennoteringar i både ett popup-fönster och en textfil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Det är viktigt att notera att på system som saknar det kyrilliska alfabetet kan texten i popup-fönstret visas som slumpmässiga tecken.

Meddelandet från Ert meddelar offret om krypteringen av deras filer, med återställning beroende på dekrypteringsnycklar som innehas av angriparna. Anteckningen instruerar offren att mejla cyberbrottslingarna. Underlåtenhet att upprätta kontakt före det angivna datumet kommer att resultera i radering av dekrypteringsnycklar, vilket gör filerna omöjliga att återställa. Meddelandet nämner också angriparnas avsikt att återställa data med fjärråtkomstprogram som AnyDesk.

Ert Ransom Note i sin helhet

Den ryska texten i Ert-lösennotan lyder som följer:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

Hur kan du skydda dina data mot ransomware som liknar Ert?

Att skydda din data mot ransomware, såsom Ert, kräver en kombination av proaktiva åtgärder och robusta säkerhetsrutiner. Här är några strategier för att skydda din data:

Säkerhetskopiera dina data: Säkerhetskopiera dina filer regelbundet till en extern hårddisk, molnlagringstjänst eller båda. Se till att säkerhetskopieringar utförs automatiskt och lagras säkert offline för att förhindra ransomware från att kryptera dem.

Håll programvaran uppdaterad: Håll uppdaterade operativsystem, antivirusprogram och säkerhetskorrigeringar på alla enheter. Sårbarheter i föråldrad programvara kan utnyttjas av ransomware och annan skadlig programvara.

Använd antivirus- och anti-malware-programvara: Installera välrenommerade antivirus- och anti-malware-program på dina enheter och håll dem uppdaterade. Dessa program kan upptäcka och förhindra ransomware-infektioner innan de kan kryptera dina filer.

Aktivera brandväggsskydd: Aktivera brandväggar på dina enheter och nätverk för att blockera obehörig åtkomst och förhindra skadlig programvara, inklusive ransomware, från att infiltrera dina system.

Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta avsändare. Ransomware sprids ofta genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar.

Implementera utbildning i säkerhetsmedvetenhet: Utbilda dig själv och dina anställda om farorna med ransomware och hur man känner igen nätfiskeförsök. Träna dem att undvika att klicka på misstänkta länkar, ladda ner okända bilagor eller ge känslig information till okända källor.

Aktivera e-postfiltrering: Använd e-postfiltreringslösningar för att blockera skräppost, nätfiske-e-postmeddelanden och e-postmeddelanden som innehåller skadliga bilagor. Detta kan hjälpa till att förhindra ransomware från att infiltrera dina system genom e-postbaserade attacker.