Rtg แรนซัมแวร์
นักวิจัยค้นพบโปรแกรม Rtg Ransomware ซึ่งพิสูจน์แล้วว่าเป็นภัยคุกคามที่สามารถเข้ารหัสข้อมูลและเรียกร้องค่าไถ่เพื่อแลกเปลี่ยนกับการถอดรหัส นักวิจัยสังเกตวิธีที่ Rtg Ransomware เข้ารหัสไฟล์อย่างมีประสิทธิภาพและแก้ไขชื่อไฟล์โดยเพิ่มนามสกุล '.rtg' ด้วยเหตุนี้ ไฟล์ที่มีชื่ออย่างเช่น '1.jpg' จึงถูกแปลงเป็น '1.jpg.rtg,' '2.png' กลายเป็น '2.png.rtg' เป็นต้น
เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ที่เหมือนกันในสองวิธีที่แตกต่างกัน อย่างแรก ไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' มีข้อความเรียกค่าไถ่อยู่หนึ่งข้อความ ประการที่สอง หน้าต่างป๊อปอัปยังแสดงข้อความเรียกค่าไถ่แบบเดียวกันแก่เหยื่ออีกด้วย ที่น่าสนใจคือข้อความภายในหน้าต่างป๊อปอัปนั้นดูเหมือนพูดพล่อยๆ สำหรับระบบที่ไม่มีอักษรซีริลลิก
นอกจากนี้ นักวิจัยระบุว่า Rtg Ransomware เป็นของตระกูล Xorist Ransomware โดยเน้นความเชื่อมโยงของมันกับกลุ่มของภัยคุกคามแรนซัมแวร์ที่รู้จัก
เหยื่อของ Rtg Ransomware ถูกขู่กรรโชกเพื่อเงิน
ข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้จะแจ้งให้เหยื่อทราบอย่างชัดเจนว่าไฟล์ที่ถูกล็อคของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ เพื่อให้เข้าถึงข้อมูลได้อีกครั้ง เหยื่อจะได้รับกรอบเวลาที่จำกัดในหนึ่งวันในการติดต่อกับผู้โจมตี หากไม่ดำเนินการภายในกรอบเวลานี้จะส่งผลให้มีการลบคีย์ถอดรหัสที่สำคัญซึ่งจำเป็นสำหรับการกู้คืนข้อมูล
โปรดทราบว่าในกรณีส่วนใหญ่ การถอดรหัสโดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย ข้อยกเว้นสำหรับสถานการณ์นี้อาจเกิดขึ้นในสถานการณ์ที่แรนซัมแวร์มีข้อบกพร่องหรือช่องโหว่ที่สำคัญ
อย่างไรก็ตาม เหยื่อควรใช้ความระมัดระวังเมื่อพิจารณาจ่ายค่าไถ่ แม้ว่าจะมีการจ่ายค่าไถ่แล้ว แต่ก็ยังไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ การจ่ายค่าไถ่ไม่เพียงแต่ล้มเหลวในการกู้คืนข้อมูลเท่านั้น แต่ยังทำให้ยืดเยื้อและสนับสนุนกิจกรรมทางอาญาของผู้โจมตีอีกด้วย
หากต้องการหยุดการเข้ารหัสเพิ่มเติมของไฟล์โดย Rtg Ransomware จำเป็นต้องกำจัดแรนซัมแวร์ออกจากระบบปฏิบัติการอย่างสมบูรณ์ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์จะไม่กู้คืนข้อมูลที่ถูกบุกรุกและเข้ารหัสแล้วโดยอัตโนมัติ
ปกป้องอุปกรณ์และข้อมูลของคุณจากการติดไวรัสแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลของคุณจากการติดแรนซัมแวร์เป็นสิ่งสำคัญอย่างยิ่งในโลกดิจิทัลในปัจจุบัน การโจมตีด้วยแรนซัมแวร์อาจทำให้ข้อมูลสูญหาย สูญเสียทางการเงิน และชื่อเสียงเสียหาย มาตรการที่จำเป็นในการปกป้องอุปกรณ์และข้อมูลของคุณมีดังนี้
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำ การอัปเดตใหม่ๆ มักจะให้แพตช์ความปลอดภัยที่แก้ไขช่องโหว่จากการถูกแรนซัมแวร์โจมตี
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่ไม่ซ้ำใครและรัดกุมสำหรับบัญชีทั้งหมดของคุณและหลีกเลี่ยงการแชร์รหัสผ่านเดียวสำหรับหลายแพลตฟอร์ม ลองใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านของคุณอย่างปลอดภัย
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ใช้ 2FA ทุกครั้งที่ทำได้ 2FA เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้มีขั้นตอนการยืนยันเพิ่มเติม ลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต
- ระวังอีเมลที่ไม่คาดคิด : การเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากไม่รู้จักผู้ส่งหรือเนื้อหาดูน่าสงสัย ควรหลีกเลี่ยง Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง
- สำรองข้อมูลของคุณเป็นประจำ : สำรองไฟล์และข้อมูลสำคัญทั้งหมดของคุณเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณในกรณีที่มีการโจมตีของแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามจากแรนซัมแวร์ก่อนที่จะแพร่ระบาดในระบบของคุณ
- ให้ความรู้แก่ตัวคุณเองและทีมของคุณ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุด และให้ความรู้แก่ตัวคุณเองและทีมของคุณเกี่ยวกับแนวปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้
เมื่อใช้มาตรการรักษาความปลอดภัยเหล่านี้และระมัดระวัง คุณจะลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลอันมีค่าของคุณจากอันตรายที่อาจเกิดขึ้นได้
หมายเหตุค่าไถ่ของ Rtg Ransomware ในภาษาดั้งเดิมคือ:
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
resk94043@rambler.ru
Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов
Мы Вам написали:
t1503@bk.ru
อื่น ๆ
ooosk-ural@yandex.ruЕсли не получили письмо, Ждем ответа с другой почты.!'
