Rtg 勒索軟件使用俄羅斯勒索信
在對新文件樣本的例行審查中,我們的研究團隊有了一個重大發現:Rtg 勒索軟件,它是 Xorist 勒索軟件家族的一個變種。該惡意程序通過加密數據然后索要贖金來獲取解密密鑰。
在我們的實驗機器上測試 Rtg 勒索軟件時,我們發現它有效地加密了文件,並通過添加“.rtg”擴展名修改了文件名。例如,最初名為“1.jpg”的文件現在將顯示為“1.jpg.rtg”,“2.png”顯示為“2.png.rtg”,依此類推。
加密過程完成後,勒索軟件會生成兩種格式的相同勒索字條:一個標記為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件和一個彈出窗口。值得注意的是,在未安裝西里爾字母的系統上,彈出窗口中的文本可能會顯示為難以理解的亂碼,具體取決於操作系統版本。
勒索信息明確指出受害者的文件已被安全加密。受害者有 24 小時的時間與攻擊者取得聯繫;否則,數據恢復所需的關鍵解密密鑰將被永久刪除。
Rtg 用俄語寫的勒索信
Rtg勒索信全文如下:
Ваши файлы были зашифрованны。 Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
resk94043@rambler.ru
Ждем ответа сегодня, если не получим ответа , удаляем ключи расшифровки Ваших файлов
Мы Вам написали:
t1503@bk.ru
伊利
ooosk-ural@yandex.ruЕсли не получили письмо, Ждем ответа с другой почты.!
Rtg 等勒索軟件如何在線傳播?
像 Rtg 這樣的勒索軟件通常通過各種方法在線傳播,利用漏洞並利用人類行為。以下是勒索軟件使用的一些常見分發方法,包括 Rtg:
- 網絡釣魚電子郵件:網絡釣魚電子郵件是勒索軟件最流行的傳播方式之一。網絡犯罪分子假裝來自合法來源發送欺騙性電子郵件,引誘收件人點擊惡意鏈接或下載受感染的附件。這些電子郵件通常包含緊急或誘人的消息,以誘騙用戶採取行動。
- 惡意網站和下載:勒索軟件可以通過受感染的網站或虛假下載鏈接進行分發。用戶可能會在不知情的情況下下載受感染的軟件、破解的應用程序或虛假更新,從而導致勒索軟件安裝在其係統上。
- 漏洞利用工具包:網絡犯罪分子使用漏洞利用工具包來攻擊軟件或瀏覽器中的已知漏洞。當用戶訪問受感染的網站時,漏洞利用工具包會自動識別並利用這些漏洞來傳遞勒索軟件負載。
- 惡意廣告:惡意廣告或惡意廣告可以注入合法網站,將用戶重定向到託管勒索軟件的惡意網站。這些廣告可能會出現在熱門網站或廣告網絡上,使其難以避免。
- 偷渡式下載:當用戶訪問受感染或惡意網站時,就會發生偷渡式下載,勒索軟件會在用戶不知情或同意的情況下自動下載並執行。