Ert 勒索软件附带俄罗斯勒索信

Ert 是 Xorist 勒索软件系列的一款恶意软件，旨在加密数据并要求付费才能解密。

当我们在测试环境中运行 Ert 示例时，它会加密文件并在文件名中附加“.ert”扩展名。例如，最初名为“1.jpg”的文件变为“1.jpg.ert”，“2.png”变为“2.png.ert”，依此类推。

随后，勒索软件在弹出窗口和名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件中生成了相同的勒索信息。请务必注意，在缺少西里尔字母的系统上，弹出窗口中的文本可能会显示为随机字符。

来自 Ert 的消息通知受害者其文件已加密，恢复取决于攻击者持有的解密密钥。该说明指示受害者向网络犯罪分子发送电子邮件。如果未能在指定日期之前建立联系，将导致解密密钥被删除，从而导致文件无法恢复。该消息还提到攻击者意图使用 AnyDesk 等远程访问软件恢复数据。

Ert 勒索信全文

Ert 勒索信的俄文内容如下：

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

如何保护您的数据免受类似于 Ert 的勒索软件的侵害？

保护您的数据免受 Ert 等勒索软件的侵害，需要结合采取主动措施和强大的安全实践。以下是一些有助于保护您的数据的策略：

备份数据：定期将文件备份到外部硬盘、云存储服务或两者。确保自动执行备份并安全地离线存储，以防止勒索软件对其进行加密。

保持软件更新：在所有设备上维护最新的操作系统、防病毒软件和安全补丁。过时软件中的漏洞可能被勒索软件和其他恶意软件利用。

使用防病毒和反恶意软件软件：在您的设备上安装信誉良好的防病毒和反恶意软件软件并保持更新。这些程序可以在加密您的文件之前检测并防止勒索软件感染。

启用防火墙保护：激活设备和网络上的防火墙以阻止未经授权的访问并防止恶意软件（包括勒索软件）渗透到您的系统。

谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要小心，尤其是来自未知或可疑发件人的链接。勒索软件通常通过包含恶意附件或链接的网络钓鱼电子邮件进行传播。

实施安全意识培训：让您自己和您的员工了解勒索软件的危险以及如何识别网络钓鱼尝试。培训他们避免点击可疑链接、下载未知附件或向未知来源提供敏感信息。

启用电子邮件过滤：使用电子邮件过滤解决方案来阻止垃圾邮件、网络钓鱼电子邮件和包含恶意附件的电子邮件。这可以帮助防止勒索软件通过基于电子邮件的攻击渗透您的系统。