Ert 勒索軟體附帶俄羅斯勒索信

Ert 是 Xorist 勒索軟體系列的一款惡意軟體，旨在加密資料並要求付費才能解密。

當我們在測試環境中執行 Ert 範例時，它會加密檔案並在檔案名稱中附加「.ert」副檔名。例如，最初名為“1.jpg”的檔案變成“1.jpg.ert”，“2.png”變成“2.png.ert”，依此類推。

隨後，勒索軟體在彈出視窗和名為「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」的文字檔案中產生了相同的勒索訊息。請務必注意，在缺少西里爾字母的系統上，彈出視窗中的文字可能會顯示為隨機字元。

來自 Ert 的訊息通知受害者其檔案已加密，恢復取決於攻擊者持有的解密金鑰。該說明指示受害者向網路犯罪分子發送電子郵件。如果未能在指定日期之前建立聯繫，將導致解密金鑰被刪除，從而導致檔案無法恢復。該訊息還提到攻擊者意圖使用 AnyDesk 等遠端存取軟體恢復資料。

Ert 勒索信全文

Ert 勒索信的俄文內容如下：

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до DD.MM.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1

如何保護您的資料免受類似 Ert 的勒索軟體的侵害？

保護您的資料免受 Ert 等勒索軟體的侵害，需要結合採取主動措施和強大的安全實踐。以下是一些有助於保護您的資料的策略：

備份資料：定期將檔案備份到外部硬碟、雲端儲存服務或兩者。確保自動執行備份並安全地離線存儲，以防止勒索軟體對其進行加密。

保持軟體更新：在所有裝置上維護最新的作業系統、防毒軟體和安全性修補程式。過時軟體中的漏洞可能被勒索軟體和其他惡意軟體利用。

使用防毒和反惡意軟體軟體：在您的裝置上安裝信譽良好的防毒和反惡意軟體軟體並保持更新。這些程式可以在加密您的檔案之前檢測並防止勒索軟體感染。

啟用防火牆保護：啟動裝置和網路上的防火牆以阻止未經授權的存取並防止惡意軟體（包括勒索軟體）滲透到您的系統。

謹慎對待電子郵件附件和連結：開啟電子郵件附件或點擊連結時要小心，尤其是來自未知或可疑寄件者的連結。勒索軟體通常透過包含惡意附件或連結的網路釣魚電子郵件進行傳播。

實施安全意識培訓：讓自己和您的員工了解勒索軟體的危險以及如何識別網路釣魚嘗試。訓練他們避免點擊可疑連結、下載未知附件或向未知來源提供敏感資訊。

啟用電子郵件過濾：使用電子郵件過濾解決方案來封鎖垃圾郵件、網路釣魚電子郵件和包含惡意附件的電子郵件。這可以幫助防止勒索軟體透過基於電子郵件的攻擊滲透您的系統。