Rtg Ransomware
החוקרים גילו את תוכנת Rtg Ransomware, שהתגלתה כאיום המסוגל להצפין נתונים ולדרוש כופר בתמורה לפענוח. החוקרים ראו כיצד Rtg Ransomware הצפנה ביעילות קבצים ושינתה את שמות הקבצים שלהם על ידי הוספת סיומת '.rtg'. כתוצאה מכך, קבצים עם שמות כמו '1.jpg' הומרו ל-'1.jpg.rtg', '2.png' הפך ל-'2.png.rtg' וכן הלאה.
לאחר סיום תהליך ההצפנה, תוכנת הכופר מייצרת פתקי כופר זהים בשתי דרכים שונות. ראשית, קובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' מכיל את אחת מהודעות הכופר. שנית, חלון מוקפץ מציג גם את אותה הודעת כופר לקורבנות. מעניין לציין שהטקסט בחלון המוקפץ מופיע כקשקוש עבור מערכות חסרות האלפבית הקירילי.
יתר על כן, החוקרים קבעו ש-Rtg Ransomware שייכת למשפחת Xorist Ransomware , מה שמדגיש את הקשר שלה לקבוצה של איומי כופר ידועים.
קורבנות של תוכנת הכופר Rtg נסחטים תמורת כסף
פתק הכופר שהשאירו התוקפים מודיע במפורש לקורבנות שהקבצים הנעולים שלהם הוצפנו, מה שהופך אותם לבלתי נגישים. כדי לקבל חזרה גישה לנתונים, ניתנת לקורבנות מסגרת זמן מוגבלת של יום אחד ליצור קשר עם התוקפים. אם לא תעשה זאת במסגרת זמן זו, תגרום למחיקת מפתח הפענוח החיוני הדרוש לשחזור נתונים.
חשוב לציין שברוב המקרים פענוח ללא מעורבות פושעי הסייבר הוא כמעט בלתי אפשרי. חריגים לתרחיש זה עשויים להופיע במצבים בהם תוכנת הכופר מכילה פגמים או נקודות תורפה משמעותיות.
עם זאת, על הקורבנות לנקוט משנה זהירות כאשר שוקלים לשלם את הכופר. גם כאשר הכופר ישולם, עדיין אין ערובה לכך שהתוקפים יספקו את מפתחות הפענוח או התוכנה שהובטחו. תשלום הכופר לא רק לא מצליח להבטיח שחזור נתונים אלא גם מנציח ותומך בפעילות הפלילית של התוקפים.
כדי לעצור את ההצפנה הנוספת של קבצים על ידי תוכנת הכופר Rtg, חיוני לחסל לחלוטין את תוכנת הכופר ממערכת ההפעלה. עם זאת, חשוב להבין שהסרת תוכנת הכופר לא תשחזר אוטומטית את הנתונים שכבר נפגעו והוצפנו.
הגן על המכשירים והנתונים שלך מפני זיהומי כופר
הגנה על המכשירים והנתונים שלך מפני זיהומים של תוכנות כופר חשובה ביותר בנוף הדיגיטלי של היום. התקפות כופר עלולות לגרום לאובדן נתונים משמעותי, לאובדן כספי ולפגיעה במוניטין. להלן אמצעים חיוניים להגנה על המכשירים והנתונים שלך:
- שמור את התוכנה מעודכנת : עדכן את מערכת ההפעלה, היישומים ותוכנות נגד תוכנות זדוניות באופן קבוע. עדכונים חדשים מספקים לעתים קרובות תיקוני אבטחה שמתקנים נקודות תורפה מפני ניצול על ידי תוכנות כופר.
- השתמש בסיסמאות חזקות : השתמש בסיסמאות ייחודיות וחזקות עבור כל החשבונות שלך והימנע משיתוף סיסמה אחת עבור פלטפורמות מרובות. שקול להשתמש במנהל סיסמאות כדי לאחסן ולנהל את הסיסמאות שלך בצורה מאובטחת.
- אפשר אימות דו-גורמי (2FA) : יישם 2FA בכל מקום אפשרי. 2FA מוסיף שכבת אבטחה נוספת על ידי דרישת שלב אימות נוסף, ומפחית את הסיכון לגישה לא מורשית.
- היזהר בהודעות דוא"ל בלתי צפויות : יש להימנע מפתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד אם השולח אינו ידוע או שהתוכן נראה חשוד. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג.
- גבה את הנתונים שלך באופן קבוע : גבה באופן קבוע את כל הקבצים והנתונים החשובים שלך להתקן אחסון חיצוני או שירות מבוסס ענן. זה מבטיח שאתה יכול לשחזר את הנתונים שלך במקרה של התקפת תוכנת כופר מבלי לשלם את הכופר.
- השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת כדי לזהות ולחסום איומי כופר לפני שהם יכולים להדביק את המערכת שלך.
- למד את עצמך ואת הצוות שלך : הישאר מעודכן לגבי האיומים האחרונים של תוכנות הכופר וחנך את עצמך ואת הצוות שלך לגבי שיטות עבודה מומלצות כדי למנוע נפילה קורבן להתקפות אלה.
על ידי יישום אמצעי אבטחה אלה ושמירה על ערנות, אתה יכול להפחית באופן משמעותי את הסיכון להדבקות בתוכנת כופר ולהגן על המכשירים והנתונים החשובים שלך מפני נזק פוטנציאלי.
הערת הכופר של תוכנת הכופר Rtg בשפת המקור שלה היא:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.
resk94043@rambler.ru
Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов
Мы Вам написали:
t1503@bk.ru
или
ooosk-ural@yandex.ru
Если не получили письмо, Ждем ответа с другой почты.!'
