Rtg Ransomware

Οι ερευνητές ανακάλυψαν το πρόγραμμα Rtg Ransomware, το οποίο αποδείχθηκε απειλή ικανή να κρυπτογραφεί δεδομένα και να απαιτεί λύτρα με αντάλλαγμα την αποκρυπτογράφηση. Οι ερευνητές παρατήρησαν πώς το Rtg Ransomware κρυπτογραφούσε αποτελεσματικά τα αρχεία και τροποποίησε τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση «.rtg». Ως αποτέλεσμα, τα αρχεία με ονόματα όπως "1.jpg" μετατράπηκαν σε "1.jpg.rtg", το "2.png" έγινε "2.png.rtg" και ούτω καθεξής.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware δημιουργεί πανομοιότυπες σημειώσεις λύτρων με δύο διαφορετικούς τρόπους. Πρώτον, ένα αρχείο κειμένου με το όνομα 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' περιέχει ένα από τα μηνύματα λύτρων. Δεύτερον, ένα αναδυόμενο παράθυρο εμφανίζει επίσης το ίδιο μήνυμα λύτρων στα θύματα. Είναι ενδιαφέρον ότι το κείμενο μέσα στο αναδυόμενο παράθυρο εμφανίζεται ως ασυναρτησία για συστήματα που δεν διαθέτουν το κυριλλικό αλφάβητο.

Επιπλέον, οι ερευνητές έχουν καθορίσει ότι το Rtg Ransomware ανήκει στην οικογένεια Xorist Ransomware , υπογραμμίζοντας τη σύνδεσή του με μια ομάδα γνωστών απειλών ransomware.

Τα θύματα του Rtg Ransomware εκβιάζονται για χρήματα

Το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι ενημερώνει ρητά τα θύματα ότι τα κλειδωμένα αρχεία τους έχουν κρυπτογραφηθεί, καθιστώντας τα απρόσιτα. Για να αποκτήσουν ξανά πρόσβαση στα δεδομένα, δίνεται στα θύματα περιορισμένο χρονικό διάστημα μιας ημέρας για να έρθουν σε επαφή με τους επιτιθέμενους. Εάν δεν το κάνετε εντός αυτού του χρονικού πλαισίου, θα έχει ως αποτέλεσμα την υποτιθέμενη διαγραφή του κρίσιμου κλειδιού αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση δεδομένων.

Είναι σημαντικό να σημειωθεί ότι, στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εγκληματιών του κυβερνοχώρου είναι σχεδόν αδύνατη. Εξαιρέσεις σε αυτό το σενάριο ενδέχεται να προκύψουν σε περιπτώσεις όπου το ransomware περιέχει σημαντικά ελαττώματα ή ευπάθειες.

Ωστόσο, τα θύματα θα πρέπει να είναι προσεκτικά όταν σκέφτονται να πληρώσουν τα λύτρα. Ακόμη και όταν καταβληθούν τα λύτρα, εξακολουθούν να μην υπάρχουν εγγυήσεις ότι οι εισβολείς θα παράσχουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Η πληρωμή των λύτρων όχι μόνο αποτυγχάνει να εξασφαλίσει την ανάκτηση δεδομένων, αλλά επίσης διαιωνίζει και υποστηρίζει τις εγκληματικές δραστηριότητες των εισβολέων.

Για να σταματήσει η περαιτέρω κρυπτογράφηση αρχείων από το Rtg Ransomware, είναι απαραίτητο να εξαλειφθεί πλήρως το ransomware από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ransomware δεν θα επαναφέρει αυτόματα τα δεδομένα που έχουν ήδη παραβιαστεί και κρυπτογραφηθεί.

Προστατέψτε τις συσκευές και τα δεδομένα σας από μολύνσεις Ransomware

Η προστασία των συσκευών και των δεδομένων σας από μολύνσεις ransomware είναι εξαιρετικά σημαντική στο σημερινό ψηφιακό τοπίο. Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική απώλεια δεδομένων, οικονομική απώλεια και ζημιά στη φήμη. Ακολουθούν βασικά μέτρα για την προστασία των συσκευών και των δεδομένων σας:

• Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από κακόβουλο λογισμικό. Οι νέες ενημερώσεις συχνά παρέχουν ενημερώσεις κώδικα ασφαλείας που διορθώνουν τα τρωτά σημεία από την εκμετάλλευση από ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αποφύγετε την κοινή χρήση ενός κωδικού πρόσβασης για πολλές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασής σας.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Εφαρμόστε το 2FA όπου είναι δυνατόν. Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας ένα πρόσθετο βήμα επαλήθευσης, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
• Να είστε προσεκτικοί με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου : Το άνοιγμα συνημμένων email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος ή το περιεχόμενο φαίνεται ύποπτο, θα πρέπει να αποφεύγεται. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.
• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και δεδομένων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία που βασίζεται σε cloud. Αυτό διασφαλίζει ότι μπορείτε να ανακτήσετε τα δεδομένα σας σε περίπτωση επίθεσης ransomware χωρίς να πληρώσετε τα λύτρα.
• Χρήση λογισμικού προστασίας από κακόβουλο λογισμικό : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για να εντοπίσετε και να αποκλείσετε απειλές ransomware προτού μολύνουν το σύστημά σας.
• Εκπαιδεύστε τον εαυτό σας και την ομάδα σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας και την ομάδα σας σχετικά με τις βέλτιστες πρακτικές για να αποφύγετε να πέσετε θύματα αυτών των επιθέσεων.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και παραμένοντας σε εγρήγορση, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μολύνσεων από ransomware και να προστατέψετε τις συσκευές και τα πολύτιμα δεδομένα σας από πιθανή βλάβη.

Η σημείωση λύτρων του Rtg Ransomware στην αρχική του γλώσσα είναι:

'Ваши αρχείο были зашифрованны. Для того что бы расшифровать δικό σας αρχείο, Вам необходимо γράψατε нам, στη διεύθυνση почты, который указан ниже.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Μου έγραψε:
t1503@bk.ru
ή
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа со другой почты.!'