Kelių licencijų nuolaidos
Threat Database Ransomware Rtg Ransomware

Rtg Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai atrado Rtg Ransomware programą, kuri pasirodė esanti grėsmė, galinti užšifruoti duomenis ir reikalauti išpirkų mainais už iššifravimą. Tyrėjai stebėjo, kaip Rtg Ransomware veiksmingai užšifravo failus ir modifikavo jų pavadinimus pridėdama .rtg plėtinį. Dėl to failai, kurių pavadinimai yra „1.jpg“, buvo transformuoti į „1.jpg.rtg“, „2.png“ tapo „2.png.rtg“ ir pan.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa generuoja identiškus išpirkos raštelius dviem skirtingais būdais. Pirma, tekstiniame faile pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ yra vienas iš išpirkos laiškų. Antra, iššokančiajame lange aukoms taip pat rodoma ta pati išpirkos žinutė. Įdomu tai, kad tekstas iššokančiajame lange atrodo kaip beprasmis sistemoms, kuriose nėra kirilicos abėcėlės.

Be to, mokslininkai nustatė, kad Rtg Ransomware priklauso Xorist Ransomware šeimai, pabrėždami jos ryšį su žinomų ransomware grėsmių grupe.

Rtg Ransomware aukos yra išviliojamos už pinigus

Užpuolikų paliktas išpirkos raštas aiškiai informuoja aukas, kad jų užrakinti failai buvo užšifruoti, todėl jie nepasiekiami. Kad atgautų prieigą prie duomenų, aukoms suteikiamas ribotas vienos dienos laikas susisiekti su užpuolikais. Jei to nepadarysite per šį laikotarpį, tariamai bus ištrintas esminis iššifravimo raktas, būtinas duomenims atkurti.

Svarbu pažymėti, kad daugeliu atvejų iššifruoti nedalyvaujant kibernetiniams nusikaltėliams praktiškai neįmanoma. Šio scenarijaus išimčių gali būti tais atvejais, kai išpirkos reikalaujančioje programoje yra didelių trūkumų ar pažeidžiamumų.

Tačiau aukos turėtų būti atsargios, svarstydamos galimybę mokėti išpirką. Net ir sumokėjus išpirką, vis tiek nėra garantijų, kad užpuolikai pateiks žadėtus iššifravimo raktus ar programinę įrangą. Išpirkos sumokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir įamžina bei palaiko nusikalstamą užpuolikų veiklą.

Norint sustabdyti tolesnį Rtg Ransomware vykdomą failų šifravimą, būtina visiškai pašalinti išpirkos reikalaujančią programinę įrangą iš operacinės sistemos. Tačiau labai svarbu suprasti, kad pašalinus išpirkos reikalaujančią programinę įrangą, duomenys, kurie jau buvo pažeisti ir užšifruoti, nebus automatiškai atkurti.

Apsaugokite savo įrenginius ir duomenis nuo Ransomware infekcijų

Šiuolaikinėje skaitmeninėje aplinkoje itin svarbu apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų. Išpirkos reikalaujančios programinės įrangos atakos gali sukelti didelių duomenų, finansinių nuostolių ir žalos reputacijai. Toliau pateikiamos pagrindinės priemonės, skirtos jūsų prietaisams ir duomenims apsaugoti:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir kenkėjiškų programų programinę įrangą. Nauji naujinimai dažnai pateikia saugos pataisas, kurios ištaiso pažeidžiamumą nuo išpirkos reikalaujančios programinės įrangos išnaudojimo.
  • Naudokite stiprius slaptažodžius : naudokite unikalius, stiprius slaptažodžius visoms savo paskyroms ir venkite dalytis vienu slaptažodžiu kelioms platformoms. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir tvarkyti slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kur įmanoma, įdiekite 2FA. 2FA prideda papildomą saugumo lygį, reikalaudama papildomo patvirtinimo žingsnio, sumažindama neteisėtos prieigos riziką.
  • Būkite atsargūs su netikėtais el. laiškais : reikėtų vengti atidaryti el. laiškų priedus arba spustelėti nuorodas, ypač jei siuntėjas nežinomas arba turinys atrodo įtartinas. Ransomware dažnai plinta per sukčiavimo el. laiškus.
  • Reguliariai kurkite atsargines duomenų kopijas : Reguliariai kurkite visų svarbių failų ir duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje paslaugoje. Tai užtikrina, kad išpirkos reikalaujančios programos atakos atveju galėsite atkurti duomenis nemokėdami išpirkos.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančias programas, kol jos užkrės jūsų sistemą.
  • Mokykite save ir savo komandą : būkite informuoti apie naujausias išpirkos reikalaujančias programas ir mokykite save bei savo komandą apie geriausią praktiką, kad netaptumėte šių atakų aukomis.

Įdiegę šias saugumo priemones ir išlikdami budrūs, galite žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo įrenginius bei vertingus duomenis nuo galimos žalos.

Rtg Ransomware išpirkos raštelis originalo kalba yra:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
arba
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...