Rtg Ransomware

A kutatók felfedezték az Rtg Ransomware programot, amely olyan fenyegetésnek bizonyult, amely képes adatokat titkosítani, és váltságdíjat követelni a visszafejtésért cserébe. A kutatók megfigyelték, hogy az Rtg Ransomware hogyan titkosította hatékonyan a fájlokat, és hogyan módosította a fájlneveiket egy „.rtg” kiterjesztéssel. Ennek eredményeként az „1.jpg” nevű fájlok átalakultak „1.jpg.rtg”-vé, a „2.png”-ből „2.png.rtg” és így tovább.

A titkosítási folyamat befejezése után a ransomware két különböző módon generál azonos váltságdíjat. Először is, a „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” szövegfájl tartalmazza az egyik váltságdíj-üzenetet. Másodszor, egy felugró ablakban ugyanaz a váltságdíj üzenet jelenik meg az áldozatoknak. Érdekes módon a felugró ablakban megjelenő szöveg halandzsának tűnik azoknál a rendszereknél, amelyekből hiányzik a cirill ábécé.

Ezenkívül a kutatók megállapították, hogy az Rtg Ransomware a Xorist Ransomware családhoz tartozik, kiemelve annak kapcsolatát az ismert ransomware fenyegetések csoportjával.

Az Rtg Ransomware áldozatait pénzért zsarolják ki

A támadók által hagyott váltságdíj-levél kifejezetten tájékoztatja az áldozatokat, hogy a zárolt fájljaikat titkosították, így elérhetetlenné váltak. Az adatokhoz való hozzáférés visszaszerzése érdekében az áldozatok egy napos korlátozott időkeretet kapnak, hogy felvegyék a kapcsolatot a támadókkal. Ennek elmulasztása ezen időkereten belül az adat-helyreállításhoz szükséges kulcsfontosságú visszafejtési kulcs feltételezett törlését eredményezi.

Fontos megjegyezni, hogy a legtöbb esetben a visszafejtés a kiberbűnözők bevonása nélkül gyakorlatilag lehetetlen. Ez alól a forgatókönyv alól kivételek adódhatnak olyan helyzetekben, amikor a zsarolóprogram jelentős hibákat vagy sebezhetőséget tartalmaz.

Az áldozatoknak azonban óvatosnak kell lenniük, amikor a váltságdíj kifizetését fontolgatják. Még a váltságdíj kifizetése után sem garantálható, hogy a támadók megadják a megígért visszafejtő kulcsokat vagy szoftvereket. A váltságdíj kifizetése nemcsak az adatok helyreállítását nem biztosítja, hanem fenntartja és támogatja a támadók bűnözői tevékenységét.

A fájlok Rtg Ransomware általi további titkosításának leállításához elengedhetetlen a ransomware teljes eltávolítása az operációs rendszerből. Alapvető fontosságú azonban annak megértése, hogy a ransomware eltávolítása nem fogja automatikusan visszaállítani a már feltört és titkosított adatokat.

Védje meg eszközeit és adatait a Ransomware fertőzésektől

Eszközeinek és adatainak védelme a ransomware fertőzésekkel szemben rendkívül fontos a mai digitális környezetben. A Ransomware támadások jelentős adatvesztést, anyagi veszteséget és jó hírnév-károsodást okozhatnak. Íme az eszközök és adatok védelméhez szükséges alapvető intézkedések:

• Tartsa naprakészen a szoftvert : Rendszeresen frissítse operációs rendszerét, alkalmazásait és kártevőirtó szoftverét. Az új frissítések gyakran szállítanak biztonsági javításokat, amelyek kijavítják a zsarolóprogramok általi kihasználásból eredő sebezhetőségeket.
• Erős jelszavak használata : Használjon egyedi, erős jelszavakat minden fiókjához, és kerülje el, hogy egyetlen jelszót ossza meg több platformon. Fontolja meg a jelszókezelő használatát jelszavai biztonságos tárolására és kezelésére.
• Kéttényezős hitelesítés (2FA) engedélyezése : Ahol csak lehetséges, alkalmazza a 2FA-t. A 2FA további biztonsági szintet ad azáltal, hogy további ellenőrzési lépést ír elő, csökkentve az illetéktelen hozzáférés kockázatát.
• Legyen óvatos a váratlan e-mailekkel : Kerülje az e-mail mellékletek megnyitását vagy a hivatkozásokra való kattintást, különösen, ha a feladó ismeretlen, vagy a tartalom gyanúsnak tűnik. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
• Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot minden fontos fájljáról és adatáról egy külső tárolóeszközre vagy egy felhőalapú szolgáltatásra. Ez biztosítja, hogy a váltságdíj fizetése nélkül visszaállíthassa adatait zsarolóvírus-támadás esetén.
• Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert a zsarolóprogramok észlelésére és blokkolására, mielőtt azok megfertőznék a rendszert.
• Saját és csapata oktatása : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről, és tájékoztassa magát és csapatát a bevált módszerekről, hogy elkerülje e támadások áldozatául esését.

Ezen biztonsági intézkedések végrehajtásával és éberséggel jelentősen csökkentheti a ransomware fertőzések kockázatát, és megvédheti eszközeit és értékes adatait a lehetséges károktól.

Az Rtg Ransomware váltságdíj-jegyzete az eredeti nyelven a következő:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
vagy
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'