Rtg 勒索软件使用俄罗斯勒索信

在对新文件样本的例行审查中，我们的研究团队有了一个重大发现：Rtg 勒索软件，它是 Xorist 勒索软件家族的一个变种。该恶意程序通过加密数据然后索要赎金来获取解密密钥。

在我们的实验机器上测试 Rtg 勒索软件时，我们发现它有效地加密了文件，并通过添加“.rtg”扩展名修改了文件名。例如，最初名为“1.jpg”的文件现在将显示为“1.jpg.rtg”，“2.png”显示为“2.png.rtg”，依此类推。

加密过程完成后，勒索软件会生成两种格式的相同勒索字条：一个标记为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件和一个弹出窗口。值得注意的是，在未安装西里尔字母的系统上，弹出窗口中的文本可能会显示为难以理解的乱码，具体取决于操作系统版本。

勒索信息明确指出受害者的文件已被安全加密。受害者有 24 小时的时间与攻击者取得联系；否则，数据恢复所需的关键解密密钥将被永久删除。

Rtg 用俄语写的勒索信

Rtg勒索信全文如下：

Ваши файлы были зашифрованны。 Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

resk94043@rambler.ru

Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов

Мы Вам написали:
t1503@bk.ru
伊利
ooosk-ural@yandex.ru

Если не получили письмо, Ждем ответа с другой почты.!

Rtg 等勒索软件如何在线传播？

像 Rtg 这样的勒索软件通常通过各种方法在线传播，利用漏洞并利用人类行为。以下是勒索软件使用的一些常见分发方法，包括 Rtg：

• 网络钓鱼电子邮件：网络钓鱼电子邮件是勒索软件最流行的传播方式之一。网络犯罪分子假装来自合法来源发送欺骗性电子邮件，引诱收件人点击恶意链接或下载受感染的附件。这些电子邮件通常包含紧急或诱人的消息，以诱骗用户采取行动。
• 恶意网站和下载：勒索软件可以通过受感染的网站或虚假下载链接进行分发。用户可能会在不知情的情况下下载受感染的软件、破解的应用程序或虚假更新，从而导致勒索软件安装在其系统上。
• 漏洞利用工具包：网络犯罪分子使用漏洞利用工具包来攻击软件或浏览器中的已知漏洞。当用户访问受感染的网站时，漏洞利用工具包会自动识别并利用这些漏洞来传递勒索软件负载。
• 恶意广告：恶意广告或恶意广告可以注入合法网站，将用户重定向到托管勒索软件的恶意网站。这些广告可能会出现在热门网站或广告网络上，使其难以避免。
• 偷渡式下载：当用户访问受感染或恶意网站时，就会发生偷渡式下载，勒索软件会在用户不知情或同意的情况下自动下载并执行。