Rtg Fidye Yazılımı

Araştırmacılar, verileri şifreleyebilen ve şifre çözme karşılığında fidye talep edebilen bir tehdit olduğu kanıtlanan Rtg Ransomware programını keşfetti. Araştırmacılar, Rtg Ransomware'in dosyaları etkili bir şekilde nasıl şifrelediğini ve bir '.rtg' uzantısı ekleyerek dosya adlarını nasıl değiştirdiğini gözlemledi. Sonuç olarak, '1.jpg' gibi adlara sahip dosyalar '1.jpg.rtg'ye, '2.png', '2.png.rtg'ye vb. dönüştürüldü.

Şifreleme işlemi tamamlandıktan sonra, fidye yazılımı iki farklı şekilde aynı fidye notlarını oluşturur. İlk olarak, 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir metin dosyası fidye mesajlarından birini içerir. İkinci olarak, bir açılır pencere de aynı fidye mesajını kurbanlara gösterir. İlginç bir şekilde, açılır penceredeki metin, Kiril alfabesi olmayan sistemler için anlamsız görünüyor.

Ayrıca araştırmacılar, Rtg Ransomware'in Xorist Ransomware ailesine ait olduğunu belirleyerek, bilinen bir fidye yazılımı tehdidi grubuyla bağlantısını vurguladı.

Rtg Ransomware Kurbanları Para İçin Zorla Alınıyor

Saldırganlar tarafından bırakılan fidye notu, kurbanlara kilitli dosyalarının şifrelenerek erişilemez hale getirildiğini açıkça bildirir. Verilere yeniden erişim kazanmak için, kurbanlara saldırganlarla iletişim kurmaları için bir günlük sınırlı bir süre verilir. Bu süre içinde bunun yapılmaması, veri kurtarma için gerekli olan çok önemli şifre çözme anahtarının sözde silinmesine neden olacaktır.

Çoğu durumda, siber suçluların müdahalesi olmadan şifre çözmenin neredeyse imkansız olduğunu not etmek önemlidir. Bu senaryonun istisnaları, fidye yazılımının önemli kusurlar veya güvenlik açıkları içerdiği durumlarda ortaya çıkabilir.

Ancak kurbanlar fidyeyi ödemeyi düşünürken dikkatli olmalıdır. Fidye ödendiğinde bile, saldırganların vaat edilen şifre çözme anahtarlarını veya yazılımları sağlayacağına dair hiçbir garanti yoktur. Fidyeyi ödemek yalnızca veri kurtarmayı sağlamakla kalmaz, aynı zamanda saldırganların suç faaliyetlerini sürdürür ve destekler.

Dosyaların Rtg Ransomware tarafından daha fazla şifrelenmesini durdurmak için fidye yazılımını işletim sisteminden tamamen ortadan kaldırmak önemlidir. Ancak, fidye yazılımının kaldırılmasının, güvenliği ihlal edilmiş ve şifrelenmiş verileri otomatik olarak geri yüklemeyeceğini anlamak çok önemlidir.

Cihazlarınızı ve Verilerinizi Fidye Yazılımı Bulaşmalarından Koruyun

Cihazlarınızı ve verilerinizi fidye yazılımı bulaşmalarından korumak, günümüzün dijital ortamında son derece önemlidir. Fidye yazılımı saldırıları önemli veri kaybına, mali kayba ve itibar kaybına neden olabilir. Cihazlarınızı ve verilerinizi korumak için temel önlemler şunlardır:

• Yazılımı Güncel Tutun : İşletim sisteminizi, uygulamalarınızı ve kötü amaçlı yazılımdan koruma yazılımınızı düzenli olarak güncelleyin. Yeni güncellemeler genellikle güvenlik açıklarını fidye yazılımı tarafından istismar edilmekten koruyan güvenlik yamaları sunar.
• Güçlü Parolalar Kullanın : Tüm hesaplarınız için benzersiz, güçlü parolalar kullanın ve birden çok platform için aynı parolayı paylaşmaktan kaçının. Parolalarınızı güvenli bir şekilde saklamak ve yönetmek için bir parola yöneticisi kullanmayı düşünün.
• İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Mümkün olan her yerde 2FA'yı uygulayın. 2FA, yetkisiz erişim riskini azaltan ek bir doğrulama adımı gerektirerek ekstra bir güvenlik katmanı ekler.
• Beklenmedik E-postalara Karşı Dikkatli Olun : Özellikle gönderen bilinmiyorsa veya içerik şüpheli görünüyorsa, e-posta eklerini açmaktan veya bağlantılara tıklamaktan kaçınılmalıdır. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır.
• Verilerinizi Düzenli Olarak Yedekleyin : Tüm önemli dosyalarınızı ve verilerinizi harici bir depolama aygıtına veya bulut tabanlı bir hizmete düzenli olarak yedekleyin. Bu, bir fidye yazılımı saldırısı durumunda fidye ödemeden verilerinizi kurtarabilmenizi sağlar.
• Kötü Amaçlı Yazılım Önleme Yazılımını Kullanın : Fidye yazılımı tehditlerini sisteminize bulaşmadan önce tespit etmek ve engellemek için saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin.
• Kendinizi ve Ekibinizi Eğitin : En son fidye yazılımı tehditlerinden haberdar olun ve bu saldırıların kurbanı olmamak için kendinizi ve ekibinizi en iyi uygulamalar konusunda eğitin.

Bu güvenlik önlemlerini uygulayarak ve tetikte kalarak, fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir ve cihazlarınızı ve değerli verilerinizi olası zararlardan koruyabilirsiniz.

Rtg Ransomware'in fidye notu orijinal dilinde şöyledir:

'Ваши файлы были зашифрованны. Çoğu zaman, en azından, en azından, en azından, en azından, en azından, en azından, en azından, o kadar.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Örnekler:
t1503@bk.ru
veya
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!'