Vairāku licenču atlaides
Threat Database Ransomware Rtg Ransomware

Rtg Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki atklāja Rtg Ransomware programmu, kas izrādījās drauds, kas spēj šifrēt datus un pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanu. Pētnieki novēroja, kā Rtg Ransomware efektīvi šifrēja failus un mainīja to failu nosaukumus, pievienojot paplašinājumu “.rtg”. Rezultātā faili ar nosaukumiem, piemēram, “1.jpg”, tika pārveidoti par “1.jpg.rtg”, “2.png” kļuva par “2.png.rtg” un tā tālāk.

Kad šifrēšanas process ir pabeigts, izpirkuma programmatūra ģenerē identiskas izpirkuma naudas piezīmes divos dažādos veidos. Pirmkārt, teksta fails ar nosaukumu "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" satur vienu no izpirkuma ziņojumiem. Otrkārt, uznirstošajā logā tiek parādīts tas pats izpirkuma ziņojums upuriem. Interesanti, ka uznirstošajā logā esošais teksts sistēmām, kurām nav kirilicas alfabēta, parādās kā rupjš.

Turklāt pētnieki ir noskaidrojuši, ka Rtg Ransomware pieder Xorist Ransomware saimei, uzsverot tā saistību ar zināmu ransomware draudu grupu.

Rtg Ransomware upuri tiek izspiesti naudas dēļ

Uzbrucēju atstātajā izpirkuma zīmītē upuri tiek skaidri informēti, ka viņu bloķētie faili ir šifrēti, padarot tos nepieejamus. Lai atgūtu piekļuvi datiem, upuriem tiek dots ierobežots vienas dienas laika posms, lai izveidotu kontaktu ar uzbrucējiem. Ja tas netiks izdarīts šajā laika posmā, datu atkopšanai nepieciešamā būtiskā atšifrēšanas atslēga tiek uzskatīta par dzēstu.

Ir svarīgi atzīmēt, ka vairumā gadījumu atšifrēšana bez kibernoziedznieku iesaistīšanas ir praktiski neiespējama. Izņēmumi šim scenārijam var rasties situācijās, kad izspiedējprogrammatūra satur nozīmīgus trūkumus vai ievainojamības.

Tomēr upuriem vajadzētu būt piesardzīgiem, apsverot izpirkuma maksu. Pat tad, kad izpirkuma maksa ir samaksāta, joprojām nav garantiju, ka uzbrucēji nodrošinās solītās atšifrēšanas atslēgas vai programmatūru. Izpirkuma maksa ne tikai nenodrošina datu atgūšanu, bet arī iemūžina un atbalsta uzbrucēju noziedzīgās darbības.

Lai apturētu Rtg Ransomware veikto failu turpmāko šifrēšanu, ir svarīgi pilnībā likvidēt izspiedējvīrusu no operētājsistēmas. Tomēr ir ļoti svarīgi saprast, ka izspiedējprogrammatūras noņemšana automātiski neatjaunos datus, kas jau ir apdraudēti un šifrēti.

Aizsargājiet savas ierīces un datus no Ransomware infekcijām

Ierīču un datu aizsardzība pret izspiedējvīrusu infekcijām ir ārkārtīgi svarīga mūsdienu digitālajā vidē. Ransomware uzbrukumi var izraisīt ievērojamus datu zudumus, finansiālus zaudējumus un kaitējumu reputācijai. Tālāk ir norādīti būtiski pasākumi, lai aizsargātu jūsu ierīces un datus.

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūru. Jauni atjauninājumi bieži nodrošina drošības ielāpus, kas novērš ievainojamības, ko var izmantot izspiedējprogrammatūra.
  • Izmantojiet spēcīgas paroles : izmantojiet unikālas, spēcīgas paroles visiem saviem kontiem un izvairieties no vienas paroles koplietošanas vairākām platformām. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu savas paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : ieviesiet 2FA, kur vien iespējams. 2FA pievieno papildu drošības līmeni, pieprasot papildu verifikācijas darbību, samazinot nesankcionētas piekļuves risku.
  • Esiet piesardzīgs ar neparedzētiem e-pastiem : ir jāizvairās no e-pasta pielikumu atvēršanas vai noklikšķināšanas uz saitēm, īpaši, ja sūtītājs nav zināms vai saturs izskatās aizdomīgs. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus.
  • Regulāri dublējiet savus datus : regulāri dublējiet visus savus svarīgos failus un datus ārējā atmiņas ierīcē vai mākoņpakalpojumā. Tas nodrošina, ka varat atgūt savus datus izpirkuma programmatūras uzbrukuma gadījumā, nemaksājot izpirkuma maksu.
  • Izmantojiet pret ļaunprātīgu programmatūru saistītu programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un bloķētu izspiedējvīrusu draudus, pirms tie var inficēt jūsu sistēmu.
  • Izglītojiet sevi un savu komandu : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un izglītojiet sevi un savu komandu par labāko praksi, lai izvairītos no šo uzbrukumu upuriem.

Ieviešot šos drošības pasākumus un saglabājot modrību, jūs varat ievērojami samazināt izspiedējvīrusu infekciju risku un aizsargāt savas ierīces un vērtīgos datus no iespējamā kaitējuma.

Rtg Ransomware izpirkuma piezīme tās oriģinālvalodā ir:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
vai
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...