Rdptest рансъмуер

След задълбочен анализ беше установено, че Rdptest работи като форма на ransomware. При проникване в операционните системи на жертвите, Rdptest започва процес на криптиране на техните файлове и впоследствие променя имената на файловете. След това на засегнатите жертви се представят две бележки за откуп, а именно „info.hta“ и „info.txt“. Rdptest добавя уникален идентификатор (ID), имейл адреса „rdpstresstest@proton.me“ и разширението „.rdptest“ към имената на файловете. За илюстрация, той трансформира файл като „1.jpg“ в „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest, и „2.pdf“ в „2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest, и така нататък. Трябва да се отбележи, че този конкретен щам рансъмуер принадлежи към семейството на Phobos .

Рансъмуерът Rdptest може да причини значителни щети

Бележката за откуп на Rdptest Ransomware съобщава на жертвите, че всичките им данни са криптирани поради проблем със сигурността на техния компютър. За да започнат процеса на възстановяване на файлове, жертвите са инструктирани да се свържат с нападателите по имейл на rdpstresstest@proton.me, като в заглавието на съобщението включат конкретен идентификатор. Осигурен е алтернативен имейл адрес (rdpstresstest@keemail.me), в случай че няма отговор в рамките на 24 часа.

Искането за откуп се определя в биткойни и сумата зависи от това колко бързо жертвата комуникира с нападателите. Бележката гарантира на жертвите безплатно дешифриране за до 5 файла (общ размер под 4Mb) като гаранция. Той също така предупреждава срещу преименуване на файлове или опити за декриптиране от трети страни, за да се намали рискът от потенциална загуба на данни или да станете жертва на hemes.

Rdptest използва различни тактики за компрометиране на сигурността на системата. Той деактивира защитната стена и елиминира Shadow Volume Copies, като по този начин ограничава възможностите за възстановяване на данни. Рансъмуерът използва уязвимости в услугите на протокола за отдалечен работен плот (RDP), като получава неоторизиран достъп чрез груба сила и речникови атаки, особено на системи със слаби идентификационни данни за акаунт.

Зловреден софтуер показва устойчивост на компрометираната система, като не само криптира и компрометира файлове, но и събира данни за местоположение. Освен това Rdptest има способността избирателно да изключва предварително определени местоположения, засилвайки въздействието си и удължавайки продължителността му. Този многостранен подход подчертава сериозността и сложността на заплахата Rdptest Ransomware.

Предприемете действия, за да защитите устройствата си от злонамерен софтуер и заплахи от рансъмуер

Потребителите трябва да се погрижат да защитят всичките си устройства срещу злонамерен софтуер и заплахи за рансъмуер. Въпреки че е невъзможно да се елиминират напълно тези рискове, няколко лесни за изпълнение мерки ще намалят драстично шансовете за заразяване със зловреден софтуер:

• Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Уверете се, че на вашето устройство е инсталиран уважаван софтуер против злонамерен софтуер. Редовно актуализирайте софтуера за сигурност, за да сте сигурни, че има най-новите дефиниции за сигурност и корекции за сигурност. Планирайте автоматични сканирания, за да проверите и премахнете потенциални заплахи.
• Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционната система на вашето устройство и целия инсталиран софтуер. Настройте автоматични актуализации, когато е възможно, за да сте сигурни, че получавате най-новите корекции за сигурност. Много атаки на зловреден софтуер са насочени към уязвимости в остарелия софтуер и поддържането на актуална информация може значително да намали риска.
• Бъдете внимателни, когато работите с имейли и изтегляния : Бъдете внимателни с всякакви нежелани имейли, особено ако съдържат прикачени файлове или връзки. Избягвайте да взаимодействате с прикачени файлове или да щраквате върху връзки от неизвестни или подозрителни източници. Изтегляйте софтуер и файлове само от реномирани и официални източници. Избягвайте да изтегляте кракнат софтуер или файлове от ненадеждни уебсайтове, тъй като те може да съдържат лош код.
• Използвайте мощни, уникални пароли и активирайте двуфакторно удостоверяване : Създайте уникални пароли за всеки акаунт. Уверете се, че използвате комбинация от главни и малки букви, цифри и символи. Активирайте двуфакторно удостоверяване (2FA), ако е възможно. Това включва по-силен слой на сигурност чрез изискване на втора форма на потвърждение, като например код, изпратен до вашето мобилно устройство.
• Редовно архивирайте важни данни : Редовно архивирайте вашите важни данни на външен твърд диск или защитена облачна услуга. В случай на атака на ransomware наличието на актуални архиви прави възможно възстановяването на вашите файлове, без да се поддавате на искания за откуп. Изключете резервното устройство или услугата от вашето устройство, когато не се използва, за да го предотвратите от засягане в случай на атака.

Чрез прилагането на тези проактивни мерки потребителите могат значително да намалят риска от злонамерен софтуер и заплахи от ransomware и да повишат цялостната сигурност на своите устройства.

Основната бележка за откуп, показана от Rdptest Ransomware, е:

„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл Rdpstresstest@proton.me
Напишете този идентификатор в заглавието на вашето съобщение 1E857D00-3449
В случай на липса на отговор до 24 часа, пишете ни на този имейл: rdpstresstest@keemail.me
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл, изпуснат от Rdptest Ransomware, съдържа следното съобщение:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: Rdpstresstest@proton.me.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: rdpstresstest@keemail.me'