Rtg Ransomware

Teadlased avastasid programmi Rtg Ransomware, mis osutus ohuks, mis on võimeline andmeid krüpteerima ja nõudma dekrüpteerimise eest lunaraha. Uurijad jälgisid, kuidas Rtg Ransomware tõhusalt krüpteeris faile ja muutis nende failinimesid, lisades laiendi „.rtg”. Selle tulemusel muudeti failid nimedega "1.jpg" failiks "1.jpg.rtg", "2.png" sai nimeks "2.png.rtg" ja nii edasi.

Kui krüpteerimisprotsess on lõpule viidud, genereerib lunavara identseid lunaraha märkmeid kahel erineval viisil. Esiteks sisaldab tekstifail nimega "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" üht lunarahasõnumit. Teiseks kuvab hüpikaken ka ohvritele sama lunarahasõnumi. Huvitaval kombel näib hüpikaknas olev tekst jaburana süsteemide puhul, millel puudub kirillitsa tähestik.

Lisaks on teadlased kindlaks teinud, et Rtg Ransomware kuulub Xorist Ransomware perekonda, rõhutades selle seost tuntud lunavaraohtude rühmaga.

Rtg lunavara ohvritelt pressitakse välja raha eest

Ründajate jäetud lunarahakiri teavitab ohvreid sõnaselgelt, et nende lukustatud failid on krüptitud, muutes need kättesaamatuks. Andmetele juurdepääsu taastamiseks antakse ohvritele ründajatega kontakti loomiseks piiratud ajavahemik üks päev. Kui seda selle aja jooksul ei tehta, siis andmete taastamiseks vajaliku olulise dekrüpteerimisvõtme oletatavalt kustutatakse.

Oluline on märkida, et enamikul juhtudel on dekrüpteerimine ilma küberkurjategijate osaluseta praktiliselt võimatu. Sellest stsenaariumist võivad tekkida erandid olukordades, kus lunavara sisaldab olulisi vigu või turvaauke.

Ohvrid peaksid aga lunaraha maksmist kaaludes olema ettevaatlikud. Isegi kui lunaraha on makstud, pole endiselt garantiid, et ründajad annavad lubatud dekrüpteerimisvõtmed või tarkvara. Lunaraha maksmine mitte ainult ei taga andmete taastamist, vaid ka põlistab ja toetab ründajate kuritegelikku tegevust.

Rtg Ransomware poolt failide edasise krüptimise peatamiseks on oluline lunavara operatsioonisüsteemist täielikult eemaldada. Siiski on ülioluline mõista, et lunavara eemaldamine ei taasta automaatselt andmeid, mis on juba rikutud ja krüpteeritud.

Kaitske oma seadmeid ja andmeid lunavaranakkuste eest

Oma seadmete ja andmete kaitsmine lunavaranakkuste eest on tänapäeva digimaastikul äärmiselt oluline. Lunavararünnakud võivad põhjustada märkimisväärset andmekadu, rahalist kahju ja mainekahjustust. Siin on olulised meetmed teie seadmete ja andmete kaitsmiseks.

• Hoidke tarkvara ajakohasena : värskendage regulaarselt oma operatsioonisüsteemi, rakendusi ja pahavaratõrjetarkvara. Uued värskendused pakuvad sageli turvapaikasid, mis parandavad lunavara poolt ärakasutatud haavatavused.
• Kasutage tugevaid paroole : kasutage kõigi oma kontode jaoks ainulaadseid tugevaid paroole ja vältige ühe parooli jagamist mitme platvormi jaoks. Paroolide turvaliseks salvestamiseks ja haldamiseks kaaluge paroolihalduri kasutamist.
• Kahefaktorilise autentimise (2FA) lubamine : rakendage võimaluse korral 2FA-d. 2FA lisab täiendava turvakihi, nõudes täiendavat kontrollietappi, vähendades volitamata juurdepääsu ohtu.
• Olge ootamatute meilidega ettevaatlik : vältida tuleks meilimanuste avamist või linkidel klõpsamist, eriti kui saatja on tundmatu või sisu tundub kahtlane. Lunavara levib sageli andmepüügimeilide kaudu.
• Varundage oma andmeid regulaarselt : varundage regulaarselt kõiki oma olulisi faile ja andmeid välisele salvestusseadmele või pilvepõhisesse teenusesse. See tagab, et saate lunavararünnaku korral oma andmed taastada ilma lunaraha maksmata.
• Kasutage pahavaravastast tarkvara : installige hea mainega pahavaratõrjetarkvara, et tuvastada ja blokeerida lunavaraohtusid enne, kui need teie süsteemi nakatavad.
• Harige ennast ja oma meeskonda : olge kursis viimaste lunavaraohtudega ning harige ennast ja oma meeskonda parimate tavade osas, et vältida nende rünnakute ohvriks langemist.

Rakendades neid turvameetmeid ja jäädes valvsaks, saate märkimisväärselt vähendada lunavaraga nakatumise ohtu ning kaitsta oma seadmeid ja väärtuslikke andmeid võimaliku kahju eest.

Rtg Ransomware'i lunarahateade selle originaalkeeles on järgmine:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
или
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'