Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Rtg

Програмне забезпечення-вимагач Rtg

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники виявили програму Rtg Ransomware, яка виявилася загрозою, здатною шифрувати дані та вимагати викуп в обмін на розшифровку. Дослідники спостерігали, як Rtg Ransomware ефективно шифрує файли та змінює їх імена, додаючи розширення «.rtg». У результаті файли з іменами на кшталт «1.jpg» були перетворені на «1.jpg.rtg», «2.png» стали «2.png.rtg» тощо.

Після завершення процесу шифрування програма-вимагач генерує ідентичні повідомлення про викуп двома різними способами. По-перше, текстовий файл під назвою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» містить одне з повідомлень про викуп. По-друге, спливаюче вікно також відображає те саме повідомлення про викуп для жертв. Цікаво, що текст у спливаючому вікні виглядає як тарабарщина для систем, у яких відсутній кириличний алфавіт.

Крім того, дослідники визначили, що Rtg Ransomware належить до сімейства Xorist Ransomware , підкреслюючи його зв’язок із групою відомих загроз програм-вимагачів.

У жертв Rtg-вимагачів вимагають гроші

Записка про викуп, залишена зловмисниками, прямо повідомляє жертвам, що їхні заблоковані файли були зашифровані, що робить їх недоступними. Щоб відновити доступ до даних, жертвам дається обмежений проміжок часу в одну добу для встановлення контакту зі зловмисниками. Якщо цього не зробити протягом цього терміну, головний ключ дешифрування, необхідний для відновлення даних, буде видалено.

Важливо відзначити, що в більшості випадків розшифровка без участі кіберзлочинців практично неможлива. Винятки з цього сценарію можуть виникнути в ситуаціях, коли програмне забезпечення-вимагач містить значні недоліки або вразливості.

Однак жертвам слід бути обережними, розглядаючи питання про сплату викупу. Навіть якщо викуп буде сплачено, немає ніяких гарантій, що зловмисники нададуть обіцяні ключі дешифрування або програмне забезпечення. Виплата викупу не тільки не забезпечує відновлення даних, але й увічнює та підтримує злочинну діяльність зловмисників.

Щоб зупинити подальше шифрування файлів Rtg Ransomware, важливо повністю видалити програму-вимагач з операційної системи. Однак важливо розуміти, що видалення програми-вимагача не призведе до автоматичного відновлення даних, які вже були скомпрометовані та зашифровані.

Захистіть свої пристрої та дані від програм-вимагачів

Захист ваших пристроїв і даних від програм-вимагачів надзвичайно важливий у сучасному цифровому середовищі. Атаки програм-вимагачів можуть призвести до значної втрати даних, фінансових втрат і репутації. Нижче наведено основні заходи захисту ваших пристроїв і даних.

  • Оновлюйте програмне забезпечення : регулярно оновлюйте свою операційну систему, програми та програмне забезпечення для захисту від зловмисних програм. Нові оновлення часто постачають виправлення безпеки, які усувають уразливості від використання програмами-вимагачами.
  • Використовуйте надійні паролі : використовуйте унікальні, надійні паролі для всіх своїх облікових записів і уникайте використання одного пароля для кількох платформ. Розгляньте можливість використання менеджера паролів для безпечного зберігання та керування своїми паролями.
  • Увімкнути двофакторну автентифікацію (2FA) : запроваджуйте 2FA, де це можливо. 2FA додає додатковий рівень безпеки, вимагаючи додаткового етапу перевірки, зменшуючи ризик несанкціонованого доступу.
  • Будьте обережні з неочікуваними електронними листами : слід уникати відкривання вкладених файлів електронної пошти або натискання посилань, особливо якщо відправник невідомий або вміст виглядає підозрілим. Програми-вимагачі часто поширюються через фішингові електронні листи.
  • Регулярно створюйте резервні копії своїх даних : регулярно створюйте резервні копії всіх важливих файлів і даних на зовнішньому пристрої зберігання даних або в хмарній службі. Це гарантує, що ви зможете відновити свої дані в разі атаки програм-вимагачів без сплати викупу.
  • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб виявляти та блокувати загрози програм-вимагачів, перш ніж вони зможуть заразити вашу систему.
  • Навчайте себе та свою команду : будьте в курсі останніх загроз програм-вимагачів і ознайомте себе та свою команду з найкращими методами, щоб не стати жертвою цих атак.

Застосовуючи ці заходи безпеки та залишаючись пильними, ви можете значно зменшити ризик зараження програмами-вимагачами та захистити свої пристрої та цінні дані від потенційної шкоди.

Примітка про викуп Rtg Ransomware мовою оригіналу:

'Ваші файли були зашифровані. Для того, щоб розшифрувати свої файли, Вам необхідно написати нам, на поштову адресу, яка вказана нижче.

resk94043@rambler.ru

Ждем відповідь сьогодні, якщо не отримаємо відповідь , видаляємо ключі розшифровки Ваших файлів

Ми написали:
t1503@bk.ru
або
ooosk-ural@yandex.ru

Якщо не отримали листа, Ждем відповідь іншою поштою.!'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...