Rdptest Ransomware
بعد إجراء تحليل شامل، تم التأكد من أن Rdptest يعمل كشكل من أشكال برامج الفدية. عند اختراق أنظمة التشغيل الخاصة بالضحايا، يبدأ Rdptest عملية تشفير ملفاتهم ومن ثم تعديل أسماء الملفات. يتم بعد ذلك تقديم مذكرتي فدية، وهما "info.hta" و"info.txt"، إلى الضحايا المتأثرين. يضيف Rdptest معرفًا فريدًا (ID)، وعنوان البريد الإلكتروني "rdpstresstest@proton.me"، والامتداد ".rdptest" إلى أسماء الملفات. للتوضيح، يقوم بتحويل ملف مثل "1.jpg" إلى "1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest،" و"2.pdf" إلى "2.png.id" [1E857D00-3559].[Rdpstresstest@proton.me].rdptest،' وما إلى ذلك. من الجدير بالذكر أن هذه السلالة الخاصة من برامج الفدية تنتمي إلى عائلة Phobos .
يمكن أن يسبب برنامج Rdptest Ransomware أضرارًا جسيمة
تُعلم مذكرة فدية Rdptest Ransomware الضحايا بأن جميع بياناتهم قد تم تشفيرها بسبب مشكلة أمنية على أجهزة الكمبيوتر الخاصة بهم. لبدء عملية استعادة الملف، يُطلب من الضحايا الاتصال بالمهاجمين عبر البريد الإلكتروني على rdpstresstest@proton.me، بما في ذلك معرف محدد في عنوان الرسالة. يتم توفير عنوان بريد إلكتروني بديل (rdpstresstest@keemail.me) في حالة عدم وجود استجابة خلال فترة 24 ساعة.
يتم تحديد طلب الفدية بعملة البيتكوين، ويتوقف المبلغ على مدى سرعة تواصل الضحية مع المهاجمين. تؤكد المذكرة للضحايا إمكانية فك التشفير مجانًا لما يصل إلى 5 ملفات (الحجم الإجمالي أقل من 4 ميجابايت) كضمان. كما يحذر من إعادة تسمية الملفات أو محاولة فك التشفير من طرف ثالث للتخفيف من مخاطر فقدان البيانات المحتمل أو الوقوع ضحية للهيمات.
يستخدم Rdptest تكتيكات مختلفة للإضرار بأمن النظام. فهو يقوم بتعطيل جدار الحماية ويزيل نسخ حجم الظل، وبالتالي يحد من خيارات استعادة البيانات. يستغل برنامج الفدية الثغرات الأمنية في خدمات بروتوكول سطح المكتب البعيد (RDP)، ويحصل على وصول غير مصرح به من خلال القوة الغاشمة وهجمات القاموس، خاصة على الأنظمة ذات بيانات اعتماد الحساب الضعيفة.
تُظهر البرامج الضارة استمرارًا على النظام المخترق، ولا يقتصر الأمر على تشفير الملفات واختراقها فحسب، بل يجمع أيضًا بيانات الموقع. علاوة على ذلك، يتمتع Rdptest بالقدرة على استبعاد المواقع المحددة مسبقًا بشكل انتقائي، وتكثيف تأثيره وتمديد مدته. يسلط هذا النهج متعدد الأوجه الضوء على خطورة وتعقيد تهديد Rdptest Ransomware.
اتخذ إجراءات لحماية أجهزتك من تهديدات البرامج الضارة وبرامج الفدية
يجب على المستخدمين التأكد من حماية جميع أجهزتهم ضد تهديدات البرامج الضارة وبرامج الفدية. على الرغم من أنه من المستحيل القضاء على هذه المخاطر تمامًا، إلا أن العديد من التدابير سهلة التنفيذ ستقلل بشكل كبير من فرص الإصابة بالبرامج الضارة:
- تثبيت وتحديث برامج مكافحة البرامج الضارة : تأكد من تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جهازك. قم بتحديث برنامج الأمان بانتظام للتأكد من أنه يحتوي على أحدث تعريفات الأمان وتصحيحات الأمان. قم بجدولة عمليات الفحص التلقائي للتحقق من أي تهديدات محتملة وإزالتها.
- حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث نظام تشغيل جهازك وجميع البرامج المثبتة بانتظام. قم بإعداد التحديثات التلقائية كلما أمكن ذلك لضمان حصولك على أحدث تصحيحات الأمان. تستهدف العديد من هجمات البرامج الضارة نقاط الضعف في البرامج القديمة، ويمكن أن يؤدي البقاء على اطلاع دائم إلى تقليل المخاطر بشكل كبير.
- توخي الحذر عند التعامل مع رسائل البريد الإلكتروني والتنزيلات : كن حذرًا من أي رسائل بريد إلكتروني غير مرغوب فيها، خاصة إذا كانت تحتوي على مرفقات أو روابط. تجنب التفاعل مع المرفقات أو النقر على الروابط من مصادر غير معروفة أو مشبوهة. قم بتنزيل البرامج والملفات فقط من المصادر الرسمية وذات السمعة الطيبة. تجنب تنزيل البرامج أو الملفات المكسورة من مواقع الويب غير الجديرة بالثقة، لأنها قد تحتوي على تعليمات برمجية سيئة.
- استخدم كلمات مرور قوية وفريدة من نوعها وقم بتمكين المصادقة الثنائية : قم بإنشاء كلمات مرور فريدة لكل حساب. تأكد من استخدام مجموعة من الأحرف الكبيرة والصغيرة والأرقام والرموز. قم بتمكين المصادقة الثنائية (2FA) إن أمكن. يتضمن ذلك طبقة أمان أقوى من خلال المطالبة بطريقة ثانية للتحقق، مثل الرمز الذي يتم إرساله إلى جهازك المحمول.
- النسخ الاحتياطي للبيانات المهمة بانتظام : قم بعمل نسخة احتياطية لبياناتك المهمة بانتظام على محرك أقراص ثابت خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ببرامج الفدية، فإن الحصول على نسخ احتياطية محدثة يجعل من الممكن استعادة ملفاتك دون الخضوع لطلبات الفدية. افصل جهاز النسخ الاحتياطي أو الخدمة عن جهازك عندما لا يكون قيد الاستخدام لمنعه من التأثر في حالة وقوع هجوم.
ومن خلال تنفيذ هذه التدابير الاستباقية، يمكن للمستخدمين تقليل مخاطر البرامج الضارة وتهديدات برامج الفدية بشكل كبير وتعزيز الأمان العام لأجهزتهم.
ملاحظة الفدية الرئيسية التي يظهرها برنامج Rdptest Ransomware هي:
'لقد تم تشفير جميع ملفاتك!
لقد تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها، فاكتب لنا على البريد الإلكتروني Rdpstresstest@proton.me
اكتب هذا المعرف في عنوان رسالتك 1E857D00-3449
في حالة عدم الرد خلال 24 ساعة راسلنا على هذا البريد الإلكتروني:rdpstresstest@keemail.me
عليك أن تدفع مقابل فك التشفير في Bitcoins. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع، سنرسل لك الأداة التي ستقوم بفك تشفير جميع ملفاتك.
فك التشفير مجانا كضمان
قبل الدفع، يمكنك أن ترسل لنا ما يصل إلى 5 ملفات لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجابايت (غير مؤرشفة)، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات، والنسخ الاحتياطية، وأوراق Excel الكبيرة، وما إلى ذلك)
كيفية الحصول على البيتكوين
أسهل طريقة لشراء البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل، والنقر فوق "شراء عملات البيتكوين"، واختيار البائع حسب طريقة الدفع والسعر.
hxxps://localbitcoins.com/buy_bitcoins
كما يمكنك العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة السعر (يضيفون رسومهم إلى رسومنا) أو قد تصبح ضحية لعملية احتيال.يحتوي الملف النصي الذي تم إسقاطه بواسطة Rdptest Ransomware على الرسالة التالية:
!!!جميع الملفات الخاصة بك مشفرة!!!
لفك تشفيرها أرسل بريدًا إلكترونيًا إلى هذا العنوان: Rdpstresstest@proton.me.
إذا لم نرد خلال 24 ساعة، أرسل بريدًا إلكترونيًا إلى هذا العنوان: rdpstresstest@keemail.me'
