Ert Ransomware

Ert bedroht Software, die darauf ausgelegt ist, Daten auf infizierten Geräten zu verschlüsseln und von den Opfern eine Zahlung im Austausch für die Entschlüsselung zu verlangen. Diese Klassifizierung kategorisiert es als Ransomware, eine besonders schädliche Form von Malware. Ransomware-Bedrohungen wie Ert können verheerende Schäden auf Geräten anrichten, indem sie wichtige oder sensible Daten sperren und möglicherweise erhebliche Störungen des Betriebs oder persönlicher Aktivitäten verursachen.

Bei der Ausführung auf einem Gerät initiiert die Ert-Ransomware den Verschlüsselungsprozess, sperrt Dateien systematisch und fügt ihren Dateinamen die Erweiterung „.ert“ hinzu. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.ert“ umgewandelt und „2.pdf“ würde zu „2.pdf.ert“ usw. werden.

Nach dem Verschlüsselungsprozess generiert die Ert Ransomware identische Lösegeldforderungen und präsentiert sie sowohl in einem Popup-Fenster als auch in einer Textdatei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Wenn das infizierte System jedoch das kyrillische Alphabet nicht unterstützt, kann der im Popup-Fenster angezeigte Text als zufällige Zeichen oder Kauderwelsch erscheinen.

Darüber hinaus hat die Analyse dieser Bedrohung eine Verbindung zur Xorist-Ransomware- Familie ergeben, was auf Ähnlichkeiten in ihrer Funktionalität und ihrem Verhalten mit anderen bekannten Varianten innerhalb dieser Ransomware-Linie hinweist.

Die Art-Ransomware könnte die Daten des Opfers unzugänglich und unbrauchbar machen

Erts Lösegeldschein teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden und die Wiederherstellung von der Erlangung von Entschlüsselungsschlüsseln abhängt, die sich ausschließlich im Besitz der Angreifer befinden. In der Mitteilung wird die Dringlichkeit betont, die Cyberkriminellen vor Ablauf einer bestimmten Frist per E-Mail zu kontaktieren. Andernfalls werden die Entschlüsselungsschlüssel dauerhaft gelöscht, wodurch die Dateien unwiederbringlich werden. Darüber hinaus weist die Nachricht darauf hin, dass die Angreifer vorschlagen, die verschlüsselten Daten mithilfe einer Fernzugriffssoftware wiederherzustellen.

Sicherheitsforscher warnen davor, dass die Entschlüsselung von Dateien, die durch Ransomware wie Ert verschlüsselt wurden, in der Regel die Beteiligung der Cyberkriminellen erfordert, die hinter dem Angriff stehen. Ausnahmen von dieser Regel sind selten und beinhalten in der Regel erhebliche Mängel in den Verschlüsselungsmethoden der Ransomware. Darüber hinaus stehen den Opfern häufig die versprochenen Entschlüsselungsschlüssel oder die versprochene Software nicht zur Verfügung, selbst nachdem sie den Lösegeldforderungen nachgekommen sind. Daher wird dringend davon abgeraten, den Forderungen der Angreifer nachzukommen, da es keine Garantie für die Wiederherstellung der Daten gibt und die Zahlung des Lösegelds diese illegale Aktivität nur fortsetzt.

Während das Entfernen der Ert-Ransomware vom Betriebssystem eine weitere Verschlüsselung der Daten verhindern kann, ist es wichtig zu verstehen, dass durch das Entfernen allein die bereits von der Malware verschlüsselten Dateien nicht wiederhergestellt werden können.

Wie können Sie Ihre Geräte und Daten besser vor Ransomware-Angriffen schützen?

Der Schutz von Geräten und Daten vor Ransomware-Angriffen erfordert einen proaktiven Ansatz und den Einsatz bewährter Praktiken im Bereich Cybersicherheit. Hier sind mehrere Maßnahmen, die Benutzer ergreifen können, um ihren Schutz vor Ransomware zu verbessern:

• Regelmäßige Software-Updates : Stellen Sie sicher, dass alle Betriebssysteme, Softwareanwendungen und Sicherheitsprogramme regelmäßig aktualisiert werden. Software-Updates werden verwendet, um Patches für bekannte Schwachstellen einzubinden, die dazu beitragen können, Ransomware-Infektionen zu verhindern.
• Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten und halten Sie sie auf dem neuesten Stand. Diese Programme können Ransomware-Bedrohungen erkennen und blockieren, bevor sie Dateien verschlüsseln können.
• Firewall-Schutz aktivieren : Aktivieren Sie Firewalls auf Geräten und Netzwerken, um den ein- und ausgehenden Datenverkehr zu überwachen und zu steuern. Firewalls können dazu beitragen, unbefugten Zugriff auf Geräte zu verhindern und Ransomware-Angriffe zu blockieren.
• Implementieren Sie E-Mail-Sicherheitsmaßnahmen : Verwenden Sie Spamfilter, E-Mail-Authentifizierungsprotokolle und E-Mail-Verschlüsselung, um sich vor Phishing-Angriffen und bösartigen E-Mail-Anhängen zu schützen, die gängige Methoden zur Verbreitung von Ransomware sind.
• Seien Sie vorsichtig, wenn Sie mit E-Mail-Anhängen und Links arbeiten : Seien Sie vorsichtig, wenn Sie auf E-Mail-Anhänge oder Links zugreifen, insbesondere wenn diese von unbekannten oder verdächtigen Quellen gesendet wurden. Überprüfen Sie die Identität des Absenders, bevor Sie Anhänge herunterladen oder auf Links klicken.
• Daten regelmäßig sichern : Implementieren Sie eine regelmäßige Backup-Strategie für wichtige Daten und speichern Sie Backups offline oder in der Cloud. Im Falle eines Ransomware-Angriffs können Backups dabei helfen, Dateien wiederherzustellen, ohne das Lösegeld zu zahlen.
• Verwenden Sie starke Passwörter und Multi-Faktor-Authentifizierung : Sichern Sie Geräte und Konten mit starken, eindeutigen Passwörtern und aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung. Dies erhöht die Sicherheit und erschwert es Angreifern, sich unbefugten Zugriff zu verschaffen.
• Benutzer schulen : Bieten Sie allen Benutzern Schulungen zum Thema Cybersicherheit an, damit sie die Anzeichen von Ransomware-Angriffen erkennen und angemessen reagieren können. Informieren Sie sie über sichere Computerpraktiken und wie wichtig es ist, im Internet wachsam zu bleiben.
• Beschränken Sie Benutzerrechte : Reduzieren Sie Benutzerrechte und Zugriffsrechte auf diejenigen, die für ihre Rollen erforderlich sind. Dies ist eine Möglichkeit, die Auswirkungen von Ransomware abzumildern, indem die Möglichkeiten des Angreifers, auf Dateien zuzugreifen und diese zu verschlüsseln, eingeschränkt werden.

Durch die Einführung dieser vorbeugenden Maßnahmen und eines proaktiven Ansatzes zur Cybersicherheit können Benutzer ihre Geräte und Daten besser vor Ransomware-Angriffen schützen und das Risiko minimieren, Opfer dieser immer häufiger auftretenden Bedrohungen zu werden.

Der Inhalt des von Ert Ransomware generierten Lösegeldscheins lautet:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'