Rtgf Ransomware

Kyberturvallisuusasiantuntijat ovat luokitelleet Rtgf Ransomwaren osaksi pahamaineista STOP/Djvu Ransomware -perhettä. Vaikka uhka on lähes täysin identtinen muiden STOP/Djvu Ransomware -perheen varianttien kanssa, tämä tosiasia ei vähennä sen tuhoavia ominaisuuksia. Jos se on otettu käyttöön kohdetietokoneissaonnistuneesti Rtgf Ransomware pystyy lukitsemaan lähes kaikki sinne tallennetut tiedostot sotilasluokan salausalgoritmilla.

Osana invasiivisia toimiaan uhka lisää myös .rtgf-tunnisteen niiden tiedostojen nimiin, jotka se lukitsee uutena tunnisteena. Kun Rtgf Ransomware on saanut rikotun laitteen skannauksen ja sopivat kohdetiedostot salaamaan, se toimittaa uhreilleen lunnaita koskevat ohjeet. Tämä viesti pudotetaan sisäpuolelle äskettäin luotuna tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Viestin lukeminen paljastaa, että uhrien odotetaan maksavan 980 dollarin lunnaita, jos he haluavat saada salauksenpurkuohjelmistotyökalun ja avaimen hallussaan hakkereilta. Muistiossa todetaan, että vaaditun lunnaiden hintaa voidaan alentaa 50 % 490 dollariin. Ainoa lueteltu vaatimus on, että käyttäjien, joita asia koskee, on oltava yhteydessä kyberrikollisiin milloin tahansa 72 tunnin aikana kiristysohjelmatartunnan jälkeen.

Rtgf Ransowmare mainitsee kolme erilaista viestintäkanavaa, joita käyttäjät voivat kokeilla. Kaksi ensimmäistä lähetetään sähköpostitse, ja ensisijainen osoite on "restorealldata@firemail.cc", kun taas "gorentos@bitmessage.ch" toimii varaussähköpostina. Vaihtoehtoisesti käyttäjät voivat yrittää lähettää viestin hakkereiden Telegram-tilille osoitteeseen @datarestore.

Rtgf Ransomwaren jättämät ohjeet ovat:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '