Ert ランサムウェア
Ert は、感染したデバイス上のデータを暗号化し、復号化と引き換えに被害者に支払いを要求するように設計された脅威のソフトウェアです。この分類では、マルウェアの中でも特に有害な形態であるランサムウェアに分類されます。 Ert のようなランサムウェアの脅威は、重要なデータや機密データをロックすることでデバイスに大損害を与え、業務や個人の活動に重大な混乱を引き起こす可能性があります。
Ert ランサムウェアは、デバイス上で実行されると暗号化プロセスを開始し、体系的にファイルをロックし、ファイル名に「.ert」拡張子を追加します。たとえば、元々「1.png」という名前だったファイルは「1.png.ert」に変換され、「2.pdf」は「2.pdf.ert」に変換されます。
暗号化プロセスの後、Ert ランサムウェアは同一の身代金メモを生成し、ポップアップ ウィンドウと「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のテキスト ファイルの両方に表示します。ただし、感染したシステムがキリル文字をサポートしていない場合、ポップアップ ウィンドウに表示されるテキストがランダムな文字または意味不明の文字として表示されることがあります。
さらに、この脅威の分析により、 Xorist ランサムウェアファミリとの関連性が特定され、このランサムウェア系統内の他の既知の亜種との機能および動作の類似性が示されています。
Art ランサムウェアは被害者のデータにアクセスできなくなり使用できなくなる可能性がある
Ert の身代金メモは、ファイルが暗号化されており、回復は攻撃者のみが所有する復号キーを取得するかどうかにかかっていることを被害者に伝えます。このメモは、指定された期限までに電子メールでサイバー犯罪者に連絡することが緊急であることを強調しており、連絡しないと復号キーが完全に削除され、ファイルが回復不能になります。さらに、メッセージは、攻撃者がリモート アクセス ソフトウェアを使用して暗号化されたデータを復元することを提案していることを示しています。
セキュリティ研究者らは、Ert のようなランサムウェアによって暗号化されたファイルを復号するには、通常、攻撃の背後にいるサイバー犯罪者の関与が必要であると警告しています。このルールの例外はまれで、通常はランサムウェアの暗号化方式に重大な欠陥が含まれます。さらに、身代金の要求に応じた後でも、被害者は約束された復号キーやソフトウェアがないことに気づくことがよくあります。したがって、データ回復の保証はなく、身代金の支払いはこの違法行為を永続させるだけであるため、攻撃者の要求に応じないことを強くお勧めします。
Ert ランサムウェアをオペレーティング システムから削除すると、それ以上のデータ暗号化を防ぐことができますが、削除だけでは、マルウェアによって既に暗号化されたファイルは復元できないことを理解することが重要です。
ランサムウェア攻撃からデバイスとデータをより適切に保護するにはどうすればよいですか?
ランサムウェア攻撃からデバイスとデータを保護するには、プロアクティブなアプローチとサイバーセキュリティのベスト プラクティスの使用が必要です。ランサムウェアに対する保護を強化するためにユーザーが実行できるいくつかの対策は次のとおりです。
- 定期的なソフトウェア更新: すべてのオペレーティング システム、ソフトウェア アプリケーション、およびセキュリティ プログラムが定期的に更新されていることを確認します。ソフトウェア アップデートは、既知の脆弱性に対するパッチを含めるために使用され、ランサムウェア感染の防止に役立ちます。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールし、常に最新の状態に保ちます。これらのプログラムは、ファイルを暗号化する前にランサムウェアの脅威を検出してブロックできます。
- ファイアウォール保護を有効にする: デバイスとネットワーク上でファイアウォールを有効にして、受信トラフィックと送信トラフィックを監視および制御します。ファイアウォールは、デバイスへの不正アクセスを防止し、ランサムウェア攻撃をブロックするのに役立ちます。
- 電子メール セキュリティ対策を実装する: スパム フィルター、電子メール認証プロトコル、電子メール暗号化を使用して、一般的なランサムウェア配信方法であるフィッシング攻撃や悪意のある電子メールの添付ファイルから保護します。
- 電子メールの添付ファイルやリンクを扱うときは注意してください: 電子メールの添付ファイルやリンクにアクセスするときは、特に未知の送信元や疑わしい送信元から送信されたものである場合は注意してください。添付ファイルをダウンロードしたりリンクをクリックしたりする前に、送信者の身元を確認してください。
- データを定期的にバックアップする: 重要なデータに対して定期的なバックアップ戦略を導入し、バックアップをオフラインまたはクラウドに保存します。ランサムウェア攻撃が発生した場合、バックアップを作成しておくと、身代金を支払わずにファイルを復元できます。
- 強力なパスワードと多要素認証を使用する: デバイスとアカウントを強力で一意のパスワードで保護し、可能な限り多要素認証を有効にします。これによりセキュリティが強化され、攻撃者による不正アクセスが困難になります。
- ユーザーを教育する: すべてのユーザーにサイバーセキュリティ意識向上トレーニングを提供し、ランサムウェア攻撃の兆候を認識し、適切に対応する方法を理解できるようにします。安全なコンピューティングの実践とオンラインで警戒を続けることの重要性について教えてください。
- ユーザー権限を制限する: ユーザーの権限とアクセス権を、その役割に必要な権限のみに制限します。これは、攻撃者のファイルへのアクセスと暗号化の能力を制限することで、ランサムウェアの影響を軽減する方法です。
これらの予防策とサイバーセキュリティへの積極的なアプローチを採用することで、ユーザーはランサムウェア攻撃からデバイスとデータをより適切に保護し、ますます一般化する脅威の被害に遭う機会を最小限に抑えることができます。
Ert Ransomware によって生成された身代金メモの内容は次のとおりです。
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
andrey09313@mail.ru
Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.
Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP
Укажите в письме цифру 1'
