Rtgf Ransomware

サイバーセキュリティの専門家は、Rtgfランサムウェアを悪名高いSTOP / DjvuRansomwareファミリーの一部として分類しています。脅威はSTOP / Djvu Ransomwareファミリーの他の亜種とほぼ完全に同一ですが、この事実はその破壊的な機能を損なうものではありません。ターゲットコンピューターに展開されている場合正常に、Rtgfランサムウェアは、軍用グレードの暗号化アルゴリズムを使用して、そこに保存されているほぼすべてのファイルをロックすることができます。

侵入的なアクションの一部として、脅威は、新しい拡張子としてロックするファイルの名前に「.rtgf」を追加します。侵害されたデバイスのスキャンと適切なターゲットファイルの暗号化が完了すると、Rtgfランサムウェアは被害者への指示を含む身代金メモを配信します。このメッセージは、「_ readme.txt」という名前の新しく作成されたテキストファイルとして内部にドロップされます。

身代金メモの概要

メッセージを読むと、被害者がハッカーが所有する復号化ソフトウェアツールとキーを受け取りたい場合、980ドルの身代金を支払うことが期待されていることがわかります。このメモには、要求された身代金の価格を50％引き下げて490ドルにすることができると記載されています。記載されている唯一の要件は、影響を受けるユーザーが、ランサムウェア感染後の最初の72時間の任意の時点でサイバー犯罪者との連絡を確立していることです。

Rtgf Ransowmareは、ユーザーが試すことができる3つの異なる通信チャネルについて言及しています。最初の2つは電子メール経由で、プライマリアドレスは「restorealldata@firemail.cc」で、「gorentos@bitmessage.ch」は予備の電子メールとして機能します。または、ユーザーは「@datarestore」でハッカーのTelegramアカウントにメッセージを送信することもできます。

Rtgfランサムウェアが残した命令の完全なセットは次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '