Rtg Ransomware

Raziskovalci so odkrili program Rtg Ransomware, ki se je izkazal za grožnjo, ki lahko šifrira podatke in zahteva odkupnine v zameno za dešifriranje. Raziskovalci so opazili, kako je izsiljevalska programska oprema Rtg učinkovito šifrirala datoteke in jim spremenila imena datotek z dodajanjem končnice '.rtg'. Posledično so bile datoteke z imeni, kot je »1.jpg«, spremenjene v »1.jpg.rtg«, »2.png« je postalo »2.png.rtg« in tako naprej.

Ko je postopek šifriranja zaključen, izsiljevalska programska oprema ustvari enaka obvestila o odkupnini na dva različna načina. Prvič, besedilna datoteka z imenom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' vsebuje eno od sporočil o odkupnini. Drugič, pojavno okno žrtvam prikaže isto sporočilo o odkupnini. Zanimivo je, da se besedilo v pojavnem oknu prikaže kot bedarija za sisteme, ki nimajo cirilice.

Poleg tega so raziskovalci ugotovili, da izsiljevalska programska oprema Rtg pripada družini izsiljevalskih programov Xorist , kar poudarja njeno povezavo s skupino znanih groženj izsiljevalske programske opreme.

Žrtve izsiljevalske programske opreme Rtg so izsiljene za denar

Odkupnino, ki so jo pustili napadalci, žrtve izrecno obvešča, da so bile njihove zaklenjene datoteke šifrirane, zaradi česar so nedostopne. Za ponovno pridobitev dostopa do podatkov imajo žrtve omejen časovni okvir enega dneva, da vzpostavijo stik z napadalci. Če tega ne storite v tem časovnem okviru, bo prišlo do domnevnega izbrisa ključnega ključa za dešifriranje, ki je potreben za obnovitev podatkov.

Pomembno je omeniti, da je v večini primerov dešifriranje brez vpletenosti kibernetskih kriminalcev praktično nemogoče. Izjeme od tega scenarija lahko nastanejo v primerih, ko izsiljevalska programska oprema vsebuje znatne napake ali ranljivosti.

Vendar morajo biti žrtve previdne, ko razmišljajo o plačilu odkupnine. Tudi ko je odkupnina plačana, še vedno ni zagotovil, da bodo napadalci zagotovili obljubljene ključe za dešifriranje ali programsko opremo. Plačilo odkupnine ne le da ne zagotovi obnovitve podatkov, ampak tudi ohranja in podpira kriminalne dejavnosti napadalcev.

Da bi zaustavili nadaljnje šifriranje datotek z Rtg Ransomware, je bistveno, da popolnoma odstranite izsiljevalsko programsko opremo iz operacijskega sistema. Vendar pa je ključno razumeti, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila podatkov, ki so že bili ogroženi in šifrirani.

Zaščitite svoje naprave in podatke pred okužbami z izsiljevalsko programsko opremo

Zaščita vaših naprav in podatkov pred okužbami z izsiljevalsko programsko opremo je v današnjem digitalnem okolju izjemno pomembna. Napadi izsiljevalske programske opreme lahko povzročijo znatno izgubo podatkov, finančno izgubo in škodo ugledu. Tu so osnovni ukrepi za zaščito vaših naprav in podatkov:

• Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, aplikacije in programsko opremo proti zlonamerni programski opremi. Nove posodobitve pogosto prinašajo varnostne popravke, ki odpravljajo ranljivosti zaradi izkoriščanja izsiljevalske programske opreme.
• Uporabite močna gesla : uporabite edinstvena, močna gesla za vse svoje račune in se izogibajte skupni rabi enega gesla za več platform. Razmislite o uporabi upravitelja gesel za varno shranjevanje in upravljanje vaših gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Implementirajte 2FA, kjer koli je to mogoče. 2FA doda dodatno raven varnosti, saj zahteva dodaten korak preverjanja, kar zmanjša tveganje nepooblaščenega dostopa.
• Bodite previdni z nepričakovanimi e-poštnimi sporočili : izogibajte se odpiranju e-poštnih priponk ali klikanju povezav, zlasti če je pošiljatelj neznan ali je vsebina videti sumljiva. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil.
• Redno varnostno kopirajte svoje podatke : redno varnostno kopirajte vse pomembne datoteke in podatke v zunanjo napravo za shranjevanje ali storitev v oblaku. To zagotavlja, da lahko obnovite svoje podatke v primeru napada z izsiljevalsko programsko opremo brez plačila odkupnine.
• Uporabite programsko opremo za zaščito pred zlonamerno programsko opremo : namestite ugledno programsko opremo za zaščito pred zlonamerno programsko opremo, da zaznate in blokirate grožnje izsiljevalske programske opreme, preden lahko okužijo vaš sistem.
• Izobražujte sebe in svojo ekipo : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo ter poučite sebe in svojo ekipo o najboljših praksah, da ne bi postali žrtev teh napadov.

Z izvajanjem teh varnostnih ukrepov in budnostjo lahko znatno zmanjšate tveganje okužb z izsiljevalsko programsko opremo ter zaščitite svoje naprave in dragocene podatke pred morebitno škodo.

Obvestilo o odkupnini Rtg Ransomware v izvirnem jeziku je:

'Vaši fajli so bili šifrirani. Če želite razšifrirati svoje datoteke, nam morate napisati na poštni naslov, ki je naveden spodaj.

resk94043@rambler.ru

Danes odgovorim, če ne dobim odgovora, odstranim ključe razšifriranja vaših datotek

Napisali ste:
t1503@bk.ru
ali
ooosk-ural@yandex.ru

Če niste prejeli pisma, Žedem odgovor z drugo pošto.!'