Rtg Ransomware naudoja Rusijos išpirkos pastabą

Per įprastą naujų failų pavyzdžių peržiūrą mūsų tyrimų grupė padarė reikšmingą atradimą: Rtg ransomware, variantą, priklausantį Xorist ransomware šeimai. Ši kenkėjiška programa veikia šifruodama duomenis ir reikalaudama išpirkos už iššifravimo raktą.

Išbandę Rtg išpirkos reikalaujančią programinę įrangą savo eksperimentiniame įrenginyje, pastebėjome, kad ji veiksmingai užšifravo failus ir modifikavo jų pavadinimus pridėdama plėtinį „.rtg“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, dabar bus rodomas kaip „1.jpg.rtg“, „2.png“ kaip „2.png.rtg“ ir pan.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sugeneravo identiškus išpirkos raštelius dviem formatais: teksto failą, pažymėtą „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“, ir iššokantįjį langą. Pažymėtina, kad sistemose, kuriose nėra įdiegtos kirilicos abėcėlės, tekstas iššokančiame lange gali atrodyti kaip nesuprantamas nešvankėjimas, atsižvelgiant į OS versiją.

Išpirkos pranešime aiškiai nurodyta, kad aukos failai buvo saugiai užšifruoti. Aukai suteikiamas 24 valandų langas susisiekti su užpuolikais; kitu atveju esminis iššifravimo raktas, reikalingas duomenims atkurti, bus visam laikui ištrintas.

Rtg Ransom Note Parašytas rusų kalba

Visas Rtg išpirkos rašto tekstas skamba taip:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
arba
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!

Kaip „Ransomware Like Rtg“ platinamas internete?

Išpirkos reikalaujančios programos, tokios kaip Rtg, paprastai platinamos internete įvairiais būdais, išnaudojant pažeidžiamumą ir pasinaudojant žmonių elgesiu. Štai keletas bendrų platinimo būdų, kuriuos naudoja išpirkos reikalaujančios programos, įskaitant Rtg:

• Sukčiavimo el. laiškai: Sukčiavimo el. laiškai yra vienas iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, apsimesdami iš teisėtų šaltinių, viliodami gavėjus spustelėti kenkėjiškas nuorodas arba atsisiųsti užkrėstus priedus. Šiuose el. laiškuose dažnai yra skubių ar viliojančių pranešimų, kuriais siekiama priversti vartotojus imtis veiksmų.
• Kenkėjiškos svetainės ir atsisiuntimai: Ransomware gali būti platinamas per pažeistas svetaines arba netikras atsisiuntimo nuorodas. Vartotojai gali nesąmoningai atsisiųsti užkrėstą programinę įrangą, nulaužtas programas arba netikrus naujinimus, todėl jų sistemose gali būti įdiegta išpirkos reikalaujanti programinė įranga.
• Išnaudojimų rinkiniai: Kibernetiniai nusikaltėliai naudoja išnaudojimo rinkinius, kad taikytų žinomus programinės įrangos ar naršyklių pažeidžiamumus. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys automatiškai identifikuoja ir išnaudoja šias spragas, kad pateiktų išpirkos reikalaujančią programinę įrangą.
• Kenkėjiška reklama: kenkėjiškos reklamos arba kenkėjiškos reklamos gali būti įvedamos į teisėtas svetaines, siekiant nukreipti vartotojus į kenkėjiškas svetaines, kuriose yra išpirkos reikalaujančios programos. Šie skelbimai gali būti rodomi populiariose svetainėse arba skelbimų tinkluose, todėl sunku jų išvengti.
• „Drive-by“ atsisiuntimai: „Drive-by“ atsisiuntimai atsiranda, kai vartotojai lankosi pažeistose ar kenkėjiškose svetainėse, o išpirkos reikalaujanti programa automatiškai atsisiunčiama ir vykdoma be jų žinios ar sutikimo.