Rtg Ransomware

Para penyelidik menemui program Rtg Ransomware, yang terbukti sebagai ancaman yang mampu menyulitkan data dan menuntut wang tebusan sebagai pertukaran untuk penyahsulitan. Para penyelidik memerhatikan bagaimana Rtg Ransomware menyulitkan fail dengan berkesan dan mengubah suai nama fail mereka dengan menambah sambungan '.rtg'. Akibatnya, fail dengan nama seperti '1.jpg' telah diubah menjadi '1.jpg.rtg,' '2.png' menjadi '2.png.rtg,' dan seterusnya.

Setelah proses penyulitan dimuktamadkan, perisian tebusan menjana nota tebusan yang sama dalam dua cara berbeza. Pertama, fail teks bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' mengandungi salah satu mesej tebusan. Kedua, tetingkap pop timbul juga memaparkan mesej tebusan yang sama kepada mangsa. Menariknya, teks dalam tetingkap timbul muncul sebagai omong kosong untuk sistem yang tidak mempunyai abjad Cyrillic.

Tambahan pula, penyelidik telah menentukan bahawa Rtg Ransomware tergolong dalam keluarga Xorist Ransomware , menonjolkan hubungannya dengan sekumpulan ancaman ransomware yang diketahui.

Mangsa Rtg Ransomware Diperut Wang

Nota tebusan yang ditinggalkan oleh penyerang secara jelas memberitahu mangsa bahawa fail terkunci mereka telah disulitkan, menjadikannya tidak boleh diakses. Untuk mendapatkan semula akses kepada data, mangsa diberi tempoh masa terhad sehari untuk menjalin hubungan dengan penyerang. Kegagalan berbuat demikian dalam tempoh masa ini akan mengakibatkan pemadaman kunci penyahsulitan penting yang diperlukan untuk pemulihan data.

Adalah penting untuk ambil perhatian bahawa, dalam kebanyakan kes, penyahsulitan tanpa penglibatan penjenayah siber adalah hampir mustahil. Pengecualian kepada senario ini mungkin timbul dalam situasi di mana perisian tebusan mengandungi kelemahan atau kelemahan yang ketara.

Bagaimanapun, mangsa harus berhati-hati apabila mempertimbangkan untuk membayar wang tebusan. Walaupun wang tebusan dibayar, masih tiada jaminan bahawa penyerang akan memberikan kunci atau perisian penyahsulitan yang dijanjikan. Membayar wang tebusan bukan sahaja gagal memastikan pemulihan data tetapi juga mengekalkan dan menyokong aktiviti jenayah penyerang.

Untuk menghentikan penyulitan lanjut fail oleh Rtg Ransomware, adalah penting untuk menghapuskan sepenuhnya perisian tebusan daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk memahami bahawa mengalih keluar perisian tebusan tidak akan memulihkan data yang telah dikompromi dan disulitkan secara automatik.

Lindungi Peranti dan Data Anda daripada Jangkitan Ransomware

Melindungi peranti dan data anda daripada jangkitan ransomware adalah amat penting dalam landskap digital hari ini. Serangan ransomware boleh menyebabkan kehilangan data yang ketara, kerugian kewangan dan kerosakan reputasi. Berikut ialah langkah penting untuk melindungi peranti dan data anda:

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian anti-malware anda dengan kerap. Kemas kini baharu selalunya memberikan tampung keselamatan yang membetulkan kelemahan daripada dieksploitasi oleh perisian tebusan.
• Gunakan Kata Laluan Kuat : Gunakan kata laluan yang unik dan kukuh untuk semua akaun anda dan elakkan berkongsi satu kata laluan untuk berbilang platform. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menyimpan dan mengurus kata laluan anda dengan selamat.
• Dayakan Pengesahan Dua Faktor (2FA) : Laksanakan 2FA di mana mungkin. 2FA menambah lapisan keselamatan tambahan dengan memerlukan langkah pengesahan tambahan, mengurangkan risiko akses tanpa kebenaran.
• Berhati-hati dengan E-mel Tidak Dijangka : Membuka lampiran e-mel atau mengklik pautan, terutamanya jika pengirim tidak diketahui atau kandungannya kelihatan mencurigakan harus dielakkan. Ransomware sering merebak melalui e-mel pancingan data.
• Sandarkan Data Anda Secara Berkala : Sandarkan semua fail dan data penting anda dengan kerap ke peranti storan luaran atau perkhidmatan berasaskan awan. Ini memastikan anda boleh memulihkan data anda sekiranya berlaku serangan perisian tebusan tanpa membayar wang tebusan.
• Gunakan Perisian Anti-Malware : Pasang perisian anti-malware yang bereputasi baik untuk mengesan dan menyekat ancaman ransomware sebelum ia boleh menjangkiti sistem anda.
• Didik Diri Anda dan Pasukan Anda : Kekal dimaklumkan tentang ancaman perisian tebusan terkini dan didik diri anda dan pasukan anda tentang amalan terbaik untuk mengelak daripada menjadi mangsa serangan ini.

Dengan melaksanakan langkah keselamatan ini dan sentiasa berwaspada, anda boleh mengurangkan risiko jangkitan perisian tebusan dengan ketara dan melindungi peranti anda serta data berharga daripada potensi bahaya.

Nota tebusan Rtg Ransomware dalam bahasa asalnya ialah:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
atau
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'