Rtg Ransomware

Tutkijat löysivät Rtg Ransomware -ohjelman, joka osoittautui uhkaksi, joka pystyy salaamaan tietoja ja vaatimaan lunnaita vastineeksi salauksen purkamisesta. Tutkijat havaitsivat, kuinka Rtg Ransomware salasi tiedostoja tehokkaasti ja muutti niiden tiedostonimiä lisäämällä .rtg-tunnisteen. Tämän seurauksena tiedostot, joiden nimi oli '1.jpg', muutettiin muotoon '1.jpg.rtg', '2.png' muuttui '2.png.rtg' ja niin edelleen.

Kun salausprosessi on saatu päätökseen, lunnasohjelma luo identtiset lunnaat kahdella eri tavalla. Ensinnäkin tekstitiedosto nimeltä "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" sisältää yhden lunnasviesteistä. Toiseksi ponnahdusikkunassa näkyy myös sama lunnausviesti uhreille. Mielenkiintoista on, että ponnahdusikkunan teksti näyttää hölynpölyltä järjestelmissä, joista puuttuu kyrilliset aakkoset.

Lisäksi tutkijat ovat todenneet, että Rtg Ransomware kuuluu Xorist Ransomware -perheeseen, mikä korostaa sen yhteyttä tunnettujen ransomware-uhkien ryhmään.

Rtg Ransomwaren uhreja kiristetään rahasta

Hyökkääjien jättämä lunnausviesti ilmoittaa uhreille nimenomaisesti, että heidän lukitut tiedostonsa on salattu, jolloin niihin ei päästä käsiksi. Saadakseen takaisin pääsyn tietoihin uhreille annetaan rajoitettu yksi päivä aikaa ottaa yhteyttä hyökkääjiin. Jos näin ei tehdä tämän ajan kuluessa, tietojen palauttamiseen tarvittava ratkaiseva salauksenpurkuavain oletettu poistetaan.

On tärkeää huomata, että useimmissa tapauksissa salauksen purkaminen ilman kyberrikollisten osallistumista on käytännössä mahdotonta. Poikkeuksia tähän skenaarioon voi syntyä tilanteissa, joissa kiristysohjelma sisältää merkittäviä puutteita tai haavoittuvuuksia.

Uhrien tulee kuitenkin olla varovaisia harkitessaan lunnaiden maksamista. Vaikka lunnaat maksettaisiin, ei ole silti takeita siitä, että hyökkääjät toimittavat luvatut salauksen purkuavaimet tai ohjelmistot. Lunnaiden maksaminen ei ainoastaan takaa tietojen palauttamista, vaan myös ylläpitää ja tukee hyökkääjien rikollista toimintaa.

Rtg Ransomwaren suorittaman tiedostojen lisäsalauksen pysäyttämiseksi on välttämätöntä poistaa kiristysohjelma kokonaan käyttöjärjestelmästä. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei automaattisesti palauta tietoja, jotka on jo vaarantunut ja salattu.

Suojaa laitteesi ja tietosi Ransomware-tartunnalta

Laitteidesi ja tietojesi suojaaminen ransomware-tartunnalta on erittäin tärkeää nykypäivän digitaalisessa ympäristössä. Ransomware-hyökkäykset voivat aiheuttaa merkittäviä tietojen menetyksiä, taloudellisia menetyksiä ja mainevaurioita. Tässä on tärkeitä toimenpiteitä laitteidesi ja tietojesi suojaamiseksi:

• Pidä ohjelmistot ajan tasalla : Päivitä käyttöjärjestelmäsi, sovelluksesi ja haittaohjelmien torjuntaohjelmistosi säännöllisesti. Uudet päivitykset tarjoavat usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia kiristysohjelmien hyväksikäytöltä.
• Käytä vahvoja salasanoja : Käytä yksilöllisiä, vahvoja salasanoja kaikissa tileissäsi ja vältä yhden salasanan jakamista useille alustoille. Harkitse salasananhallinnan käyttöä salasanojesi turvalliseen tallentamiseen ja hallintaan.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista. 2FA lisää ylimääräisen suojauskerroksen vaatimalla ylimääräisen varmennusvaiheen, mikä vähentää luvattoman käytön riskiä.
• Ole varovainen odottamattomien sähköpostien kanssa : Sähköpostin liitteiden avaamista tai linkkien napsauttamista tulee välttää, varsinkin jos lähettäjä on tuntematon tai sisältö näyttää epäilyttävältä. Ransomware leviää usein tietojenkalasteluviestien kautta.
• Varmuuskopioi tietosi säännöllisesti : Varmuuskopioi säännöllisesti kaikki tärkeät tiedostosi ja tietosi ulkoiseen tallennuslaitteeseen tai pilvipohjaiseen palveluun. Tämä varmistaa, että voit palauttaa tietosi kiristysohjelmahyökkäyksen sattuessa maksamatta lunnaita.
• Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto havaitaksesi ja estääksesi lunnasohjelmauhat ennen kuin ne voivat tartuttaa järjestelmääsi.
• Kouluta itseäsi ja tiimiäsi : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kouluta itseäsi ja tiimiäsi parhaista käytännöistä välttääksesi joutumasta näiden hyökkäysten uhriksi.

Ottamalla nämä turvatoimenpiteet käyttöön ja pysymällä valppaana voit vähentää merkittävästi kiristysohjelmatartuntojen riskiä ja suojata laitteitasi ja arvokkaita tietojasi mahdollisilta haitoilta.

Rtg Ransomwaren lunnaat sen alkuperäisellä kielellä on:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
или
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'