Отстъпки за множество лицензи
Threat Database Ransomware Rtg рансъмуер

Rtg рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите откриха програмата Rtg Ransomware, която се оказа заплаха, способна да криптира данни и да изисква откупи в замяна на декриптиране. Изследователите наблюдават как Rtg рансъмуерът ефективно криптира файлове и променя имената им, като добавя разширение „.rtg“. В резултат на това файлове с имена като „1.jpg“ бяха трансформирани в „1.jpg.rtg“, „2.png“ стана „2.png.rtg“ и т.н.

След като процесът на криптиране е финализиран, рансъмуерът генерира идентични бележки за откуп по два различни начина. Първо, текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ съдържа едно от съобщенията за откуп. Второ, изскачащ прозорец също показва същото съобщение за откуп към жертвите. Интересното е, че текстът в изскачащия прозорец изглежда като безсмислици за системи, които нямат кирилица.

Освен това изследователите са установили, че Rtg Ransomware принадлежи към семейството на Xorist Ransomware , подчертавайки връзката му с група известни заплахи за рансъмуер.

Жертвите на Rtg Ransomware са изнудвани за пари

Бележката за откуп, оставена от нападателите, изрично информира жертвите, че техните заключени файлове са криптирани, което ги прави недостъпни. За да си възвърнат достъпа до данните, на жертвите се дава ограничен срок от един ден, за да установят контакт с нападателите. Ако не го направите в рамките на този срок, това ще доведе до предполагаемото изтриване на ключовия ключ за дешифриране, необходим за възстановяване на данни.

Важно е да се отбележи, че в повечето случаи дешифрирането без участието на киберпрестъпниците е практически невъзможно. Изключения от този сценарий могат да възникнат в ситуации, в които рансъмуерът съдържа значителни недостатъци или уязвимости.

Жертвите обаче трябва да бъдат внимателни, когато обмислят плащането на откупа. Дори когато откупът е платен, все още няма гаранции, че нападателите ще предоставят обещаните ключове за дешифриране или софтуер. Плащането на откупа не само не гарантира възстановяването на данни, но също така поддържа и подкрепя престъпните дейности на нападателите.

За да спрете по-нататъшното криптиране на файлове от Rtg Ransomware, е важно напълно да елиминирате рансъмуера от операционната система. Важно е обаче да се разбере, че премахването на рансъмуера няма да възстанови автоматично данните, които вече са били компрометирани и криптирани.

Защитете вашите устройства и данни от инфекции с рансъмуер

Защитата на вашите устройства и данни от рансъмуер инфекции е изключително важна в днешния дигитален пейзаж. Ransomware атаките могат да причинят значителна загуба на данни, финансови загуби и увреждане на репутацията. Ето основните мерки за защита на вашите устройства и данни:

  • Поддържайте софтуера актуален : Актуализирайте вашата операционна система, приложения и софтуер против зловреден софтуер редовно. Новите актуализации често доставят корекции за сигурност, които поправят уязвимости от експлоатиране от ransomware.
  • Използвайте силни пароли : Използвайте уникални, силни пароли за всичките си акаунти и избягвайте споделянето на една парола за множество платформи. Помислете дали да не използвате мениджър на пароли, за да съхранявате и управлявате сигурно вашите пароли.
  • Активиране на двуфакторно удостоверяване (2FA) : Внедрете 2FA, когато е възможно. 2FA добавя допълнително ниво на сигурност, като изисква допълнителна стъпка за проверка, намалявайки риска от неоторизиран достъп.
  • Бъдете внимателни с неочаквани имейли : Трябва да се избягва отварянето на прикачени файлове към имейл или щракване върху връзки, особено ако подателят е неизвестен или съдържанието изглежда подозрително. Рансъмуерът често се разпространява чрез фишинг имейли.
  • Редовно архивирайте вашите данни : Редовно архивирайте всичките си важни файлове и данни на външно устройство за съхранение или услуга, базирана на облак. Това гарантира, че можете да възстановите данните си в случай на атака на ransomware, без да плащате откупа.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер, за да откривате и блокирате заплахи за рансъмуер, преди да могат да заразят системата ви.
  • Обучете себе си и екипа си : Бъдете информирани за най-новите заплахи от ransomware и обучете себе си и екипа си относно най-добрите практики, за да избегнете да станете жертва на тези атаки.

Като прилагате тези мерки за сигурност и оставате бдителни, можете значително да намалите риска от инфекции с ransomware и да защитите вашите устройства и ценни данни от потенциална вреда.

Бележката за откуп на Rtg Ransomware на оригиналния му език е:

'Вашите файлове бяха зашифровани. За да разшифровате своите файлове, Вие трябва да ни напишете, на пощенския адрес, който е указан по-долу.

resk94043@rambler.ru

Ждем отговор днес, ако не получим отговор , премахваме ключове за разшифровка на Вашите файлове

Вие сте написали:
t1503@bk.ru
или
ooosk-ural@yandex.ru

Ако не сте получили писмо, Ждем отговор с друга поща.!'

Тенденция

Най-гледан

Зареждане...