تخفیف چند مجوز
Threat Database Ransomware Rtg باج افزار

Rtg باج افزار

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان برنامه Rtg Ransomware را کشف کردند که ثابت شد تهدیدی برای رمزگذاری داده ها و درخواست باج در ازای رمزگشایی است. محققان مشاهده کردند که باج‌افزار Rtg چگونه به‌طور مؤثر فایل‌ها را رمزگذاری می‌کند و نام فایل‌های آن‌ها را با افزودن پسوند «.rtg» تغییر می‌دهد. در نتیجه، فایل‌هایی با نام‌هایی مانند «1.jpg» به «1.jpg.rtg»، «2.png» به «2.png.rtg» و غیره تبدیل شدند.

هنگامی که فرآیند رمزگذاری نهایی شد، باج افزار یادداشت های باج یکسانی را به دو روش مختلف تولید می کند. ابتدا، یک فایل متنی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" حاوی یکی از پیام های باج است. دوم، یک پنجره پاپ آپ نیز همان پیام باج را به قربانیان نمایش می دهد. جالب اینجاست که متن داخل پنجره پاپ آپ برای سیستم هایی که فاقد الفبای سیریلیک هستند، به صورت بیهوده به نظر می رسد.

علاوه بر این، محققان تشخیص داده‌اند که باج‌افزار Rtg متعلق به خانواده باج‌افزار Xorist است و ارتباط آن با گروهی از تهدیدات باج‌افزار شناخته‌شده را برجسته می‌کند.

قربانیان باج افزار Rtg برای پول اخاذی می شوند

یادداشت باج‌گیری که مهاجمان به جا گذاشته‌اند به صراحت به قربانیان اطلاع می‌دهد که فایل‌های قفل شده‌شان رمزگذاری شده‌اند و غیرقابل دسترسی هستند. برای دسترسی مجدد به داده ها، به قربانیان یک چارچوب زمانی محدود یک روزه داده می شود تا با مهاجمان تماس برقرار کنند. عدم انجام این کار در این بازه زمانی منجر به حذف فرضی کلید رمزگشایی ضروری برای بازیابی اطلاعات می شود.

توجه به این نکته مهم است که در بیشتر موارد، رمزگشایی بدون دخالت مجرمان سایبری عملاً غیرممکن است. استثناهایی برای این سناریو ممکن است در شرایطی ایجاد شود که باج‌افزار دارای نقص یا آسیب‌پذیری قابل توجهی باشد.

با این حال، قربانیان باید در هنگام پرداخت باج احتیاط کنند. حتی زمانی که باج پرداخت می شود، هنوز هیچ تضمینی وجود ندارد که مهاجمان کلیدهای رمزگشایی یا نرم افزار وعده داده شده را ارائه دهند. پرداخت باج نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه فعالیت های مجرمانه مهاجمان را نیز تداوم می بخشد و از آنها پشتیبانی می کند.

برای متوقف کردن رمزگذاری بیشتر فایل ها توسط باج افزار Rtg، حذف کامل باج افزار از سیستم عامل ضروری است. با این حال، درک این نکته ضروری است که حذف باج افزار به طور خودکار داده هایی را که قبلاً در معرض خطر و رمزگذاری شده اند بازیابی نمی کند.

از دستگاه ها و داده های خود در برابر عفونت های باج افزار محافظت کنید

محافظت از دستگاه‌ها و داده‌های شما در برابر آلودگی‌های باج‌افزار در چشم‌انداز دیجیتال امروزی بسیار مهم است. حملات باج‌افزاری می‌تواند باعث از دست رفتن داده‌ها، زیان مالی و صدمه به اعتبار شود. در اینجا اقدامات ضروری برای محافظت از دستگاه ها و داده های شما وجود دارد:

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار خود را به طور منظم به روز کنید. به‌روزرسانی‌های جدید اغلب وصله‌های امنیتی را ارائه می‌کنند که آسیب‌پذیری‌های ناشی از سوءاستفاده توسط باج‌افزار را برطرف می‌کنند.

  • از رمزهای عبور قوی استفاده کنید : از رمزهای عبور منحصر به فرد و قوی برای همه حساب های خود استفاده کنید و از اشتراک گذاری یک رمز عبور برای چندین پلتفرم خودداری کنید. برای ذخیره و مدیریت ایمن رمزهای عبور خود از یک مدیر رمز عبور استفاده کنید.

  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : 2FA را تا جایی که ممکن است پیاده‌سازی کنید. 2FA با نیاز به مرحله تأیید اضافی، یک لایه امنیتی اضافی اضافه می کند و خطر دسترسی غیرمجاز را کاهش می دهد.

  • در مورد ایمیل‌های غیرمنتظره محتاط باشید : از باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر فرستنده ناشناس باشد یا محتوا مشکوک به نظر برسد، باید اجتناب شود. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.

  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : به طور منظم از تمام فایل ها و داده های مهم خود در یک دستگاه ذخیره سازی خارجی یا یک سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت حمله باج افزار بدون پرداخت باج می توانید اطلاعات خود را بازیابی کنید.

  • از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید تا تهدیدات باج افزار را قبل از اینکه سیستم شما را آلوده کنند شناسایی و مسدود کنید.

  • خود و تیم خود را آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و خود و تیم خود را در مورد بهترین شیوه ها آموزش دهید تا قربانی این حملات نشوید.

با اجرای این اقدامات امنیتی و هوشیاری، می‌توانید خطر ابتلا به باج‌افزار را به میزان قابل توجهی کاهش دهید و از دستگاه‌ها و داده‌های ارزشمند خود در برابر آسیب‌های احتمالی محافظت کنید.

یادداشت باج باج افزار Rtg به زبان اصلی آن است:

'Ваши فایل были зашифрованны. در این مورد باید فایل های خود را بنویسید.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем کلید расшифровки Ваших فایل

Mы Vam نوشته است:
t1503@bk.ru
یا
ooosk-ural@yandex.ru

.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...