خصومات التراخيص المتعددة
Threat Database Ransomware Rtg Ransomware

Rtg Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف الباحثون برنامج Rtg Ransomware ، والذي ثبت أنه يمثل تهديدًا قادرًا على تشفير البيانات والمطالبة بفدية مقابل فك التشفير. لاحظ الباحثون كيف قام Rtg Ransomware بتشفير الملفات بشكل فعال وتعديل أسماء الملفات الخاصة بهم عن طريق إضافة ملحق ".rtg". نتيجة لذلك ، تم تحويل الملفات التي تحمل أسماء مثل "1.jpg" إلى "1.jpg.rtg ،" وأصبح "2.png" "2.png.rtg" وهكذا.

بمجرد الانتهاء من عملية التشفير ، يقوم برنامج الفدية بإنشاء ملاحظات فدية متطابقة بطريقتين مختلفتين. أولاً ، يحتوي ملف نصي باسم 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' على إحدى رسائل الفدية. ثانيًا ، تعرض نافذة منبثقة أيضًا نفس رسالة الفدية للضحايا. ومن المثير للاهتمام أن النص داخل النافذة المنبثقة يظهر على شكل رطانة للأنظمة التي تفتقر إلى الأبجدية السيريلية.

علاوة على ذلك ، قرر الباحثون أن Rtg Ransomware ينتمي إلى عائلة Xorist Ransomware ، مما يبرز ارتباطه بمجموعة من تهديدات برامج الفدية المعروفة.

يتم ابتزاز ضحايا Rtg Ransomware من أجل المال

مذكرة الفدية التي تركها المهاجمون تخبر الضحايا صراحة أن ملفاتهم المقفلة قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن. لاستعادة الوصول إلى البيانات ، يُمنح الضحايا إطارًا زمنيًا محدودًا ليوم واحد لإقامة اتصال مع المهاجمين. سيؤدي عدم القيام بذلك خلال هذا الإطار الزمني إلى الحذف المفترض لمفتاح فك التشفير الأساسي الضروري لاستعادة البيانات.

من المهم ملاحظة أنه في معظم الحالات ، يكون فك التشفير دون مشاركة مجرمي الإنترنت أمرًا مستحيلًا تقريبًا. قد تظهر استثناءات لهذا السيناريو في المواقف التي تحتوي فيها برامج الفدية على عيوب أو نقاط ضعف كبيرة.

ومع ذلك ، يجب على الضحايا توخي الحذر عند التفكير في دفع الفدية. حتى عندما يتم دفع الفدية ، لا توجد حتى الآن ضمانات بأن المهاجمين سيقدمون مفاتيح أو برامج فك التشفير الموعودة. دفع الفدية لا يفشل فقط في ضمان استعادة البيانات ولكن أيضًا يديم ويدعم الأنشطة الإجرامية للمهاجمين.

لوقف المزيد من التشفير للملفات بواسطة Rtg Ransomware ، من الضروري القضاء تمامًا على برامج الفدية من نظام التشغيل. ومع ذلك ، من الضروري أن نفهم أن إزالة برنامج الفدية لن يؤدي تلقائيًا إلى استعادة البيانات التي تم اختراقها وتشفيرها بالفعل.

احمِ أجهزتك وبياناتك من عدوى برامج الفدية

تعد حماية أجهزتك وبياناتك من عدوى برامج الفدية أمرًا بالغ الأهمية في المشهد الرقمي اليوم. يمكن أن تتسبب هجمات برامج الفدية في فقد البيانات بشكل كبير ، والخسارة المالية ، والإضرار بالسمعة. فيما يلي التدابير الأساسية لحماية أجهزتك وبياناتك:

  • تحديث البرامج باستمرار : قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة بانتظام. غالبًا ما توفر التحديثات الجديدة تصحيحات الأمان التي تعمل على إصلاح الثغرات الأمنية من الاستغلال بواسطة برامج الفدية.

  • استخدم كلمات مرور قوية : استخدم كلمات مرور فريدة وقوية لجميع حساباتك وتجنب مشاركة كلمة مرور واحدة لأنظمة أساسية متعددة. ضع في اعتبارك استخدام مدير كلمات المرور لتخزين كلمات المرور الخاصة بك وإدارتها بأمان.

  • تمكين المصادقة الثنائية (2FA) : تنفيذ المصادقة الثنائية حيثما أمكن ذلك. تضيف المصادقة الثنائية طبقة إضافية من الأمان من خلال طلب خطوة تحقق إضافية ، مما يقلل من مخاطر الوصول غير المصرح به.

  • كن حذرًا مع رسائل البريد الإلكتروني غير المتوقعة : يجب تجنب فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط ، خاصةً إذا كان المرسل غير معروف أو كان المحتوى يبدو مريبًا. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة.

  • قم بنسخ بياناتك احتياطيًا بشكل منتظم : انسخ جميع ملفاتك وبياناتك المهمة احتياطيًا بشكل منتظم إلى جهاز تخزين خارجي أو خدمة قائمة على السحابة. يضمن ذلك إمكانية استرداد بياناتك في حالة تعرضك لهجوم برامج الفدية دون دفع الفدية.

  • استخدام برنامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف تهديدات برامج الفدية وحظرها قبل أن تتمكن من إصابة نظامك.

  • ثقف نفسك وفريقك : ابق على اطلاع بأحدث تهديدات برامج الفدية وتثقيف نفسك وفريقك حول أفضل الممارسات لتجنب الوقوع ضحية لهذه الهجمات.

من خلال تنفيذ تدابير الأمان هذه والبقاء متيقظًا ، يمكنك تقليل مخاطر الإصابة ببرامج الفدية بشكل كبير وحماية أجهزتك وبياناتك القيمة من أي ضرر محتمل.

ملاحظة فدية Rtg Ransomware بلغتها الأصلية هي:

'аши файлы были зашифрованны. ля того бы расшифровать свои айлы، ам необходимо написать нам، на адрес почты، который указы.

resk94043@rambler.ru

дем ответа сегодня، если не получим ответа، удаляем ключи расшифровки Ваших файлов

Мы ам написали:
t1503@bk.ru
или
ooosk-ural@yandex.ru

сли не получили письмо، ответа с другой почты.! '

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...