Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Rtg Ransomware

Rtg Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ang Rtg Ransomware program, na napatunayang isang banta na may kakayahang mag-encrypt ng data at humihingi ng mga ransom kapalit ng decryption. Naobserbahan ng mga mananaliksik kung paano epektibong na-encrypt ng Rtg Ransomware ang mga file at binago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng extension na '.rtg'. Bilang resulta, ang mga file na may mga pangalan tulad ng '1.jpg' ay ginawang '1.jpg.rtg,' '2.png' ay naging '2.png.rtg,' at iba pa.

Kapag natapos na ang proseso ng pag-encrypt, bubuo ang ransomware ng magkaparehong ransom notes sa dalawang magkaibang paraan. Una, ang isang text file na pinangalanang 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ay naglalaman ng isa sa mga mensahe ng ransom. Pangalawa, ang isang pop-up window ay nagpapakita rin ng parehong mensahe ng ransom sa mga biktima. Kapansin-pansin, ang teksto sa loob ng pop-up window ay lumilitaw bilang walang kwenta para sa mga system na kulang sa Cyrillic alphabet.

Higit pa rito, natukoy ng mga mananaliksik na ang Rtg Ransomware ay kabilang sa Xorist Ransomware family, na itinatampok ang koneksyon nito sa isang grupo ng mga kilalang banta sa ransomware.

Ang mga biktima ng Rtg Ransomware ay Pangingikil para sa Pera

Ang ransom note na iniwan ng mga umaatake ay tahasang nagpapaalam sa mga biktima na ang kanilang mga naka-lock na file ay na-encrypt, na ginagawang hindi naa-access ang mga ito. Upang mabawi ang access sa data, binibigyan ang mga biktima ng limitadong time frame ng isang araw upang makipag-ugnayan sa mga umaatake. Ang pagkabigong gawin ito sa loob ng timeframe na ito ay magreresulta sa dapat na pagtanggal ng mahalagang decryption key na kinakailangan para sa pagbawi ng data.

Mahalagang tandaan na, sa karamihan ng mga kaso, ang pag-decryption nang walang paglahok ng mga cybercriminal ay halos imposible. Ang mga pagbubukod sa sitwasyong ito ay maaaring lumitaw sa mga sitwasyon kung saan ang ransomware ay naglalaman ng mga makabuluhang bahid o kahinaan.

Gayunpaman, dapat mag-ingat ang mga biktima kapag isinasaalang-alang ang pagbabayad ng ransom. Kahit na binayaran ang ransom, wala pa ring garantiya na ibibigay ng mga umaatake ang ipinangakong mga decryption key o software. Ang pagbabayad ng ransom ay hindi lamang nabigo upang matiyak ang pagbawi ng data ngunit nagpapatuloy din at sumusuporta sa mga kriminal na aktibidad ng mga umaatake.

Upang ihinto ang karagdagang pag-encrypt ng mga file ng Rtg Ransomware, mahalagang ganap na alisin ang ransomware mula sa operating system. Gayunpaman, mahalagang maunawaan na ang pag-alis sa ransomware ay hindi awtomatikong maibabalik ang data na nakompromiso at na-encrypt na.

Pangalagaan ang Iyong Mga Device at Data mula sa Mga Impeksyon sa Ransomware

Ang pagprotekta sa iyong mga device at data mula sa mga impeksyon ng ransomware ay napakahalaga sa digital landscape ngayon. Ang mga pag-atake ng Ransomware ay maaaring magdulot ng malaking pagkawala ng data, pagkawala ng pananalapi, at pinsala sa reputasyon. Narito ang mahahalagang hakbang para mapangalagaan ang iyong mga device at data:

  • Panatilihing Up-to-Date ang Software : Regular na i-update ang iyong operating system, mga application, at anti-malware software. Ang mga bagong update ay madalas na naghahatid ng mga patch ng seguridad na nag-aayos ng mga kahinaan mula sa pagsasamantala ng ransomware.
  • Gumamit ng Malakas na Mga Password : Gumamit ng natatangi, malalakas na password para sa lahat ng iyong account at iwasang magbahagi ng isang password para sa maraming platform. Pag-isipang gumamit ng tagapamahala ng password upang ligtas na maimbak at pamahalaan ang iyong mga password.
  • Paganahin ang Two-Factor Authentication (2FA) : Ipatupad ang 2FA hangga't maaari. Nagdaragdag ang 2FA ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng karagdagang hakbang sa pag-verify, na binabawasan ang panganib ng hindi awtorisadong pag-access.
  • Maging Maingat sa Mga Hindi Inaasahang Email : Ang pagbubukas ng mga attachment ng email o pag-click sa mga link, lalo na kung hindi kilala ang nagpadala o ang nilalaman ay mukhang kahina-hinala ay dapat na iwasan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.
  • Regular na I-backup ang Iyong Data : Regular na i-back up ang lahat ng iyong mahahalagang file at data sa isang panlabas na storage device o isang cloud-based na serbisyo. Tinitiyak nito na mababawi mo ang iyong data sa kaso ng pag-atake ng ransomware nang hindi nagbabayad ng ransom.
  • Gumamit ng Anti-Malware Software : Mag-install ng kagalang-galang na anti-malware software upang makita at harangan ang mga banta ng ransomware bago nila mahawa ang iyong system.
  • Turuan ang Iyong Sarili at ang Iyong Koponan : Manatiling may alam tungkol sa mga pinakabagong banta sa ransomware at turuan ang iyong sarili at ang iyong koponan tungkol sa pinakamahuhusay na kagawian upang maiwasang mabiktima ng mga pag-atakeng ito.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad at pananatiling mapagbantay, maaari mong makabuluhang bawasan ang panganib ng mga impeksyon sa ransomware at protektahan ang iyong mga device at mahalagang data mula sa potensyal na pinsala.

Ang ransom note ng Rtg Ransomware sa orihinal nitong wika ay:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
o
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'

Trending

Pinaka Nanood

Naglo-load...