Multi-License Discount Quote
Base de dades d'amenaces Ransomware Rdptest Ransomware

Rdptest Ransomware

El Mezo el Ransomware
Traduir a:
Català

Després d'una anàlisi exhaustiva, s'ha comprovat que Rdptest funciona com una forma de ransomware. En infiltrar-se en els sistemes operatius de les víctimes, Rdptest inicia un procés de xifrat dels seus fitxers i, posteriorment, modifica els noms dels fitxers. A continuació, es presenten dues notes de rescat, "info.hta" i "info.txt", a les víctimes afectades. Rdptest afegeix un identificador únic (ID), l'adreça de correu electrònic "rdpstresstest@proton.me" i l'extensió ".rdptest" als noms de fitxer. Per il·lustrar-ho, transforma un fitxer com "1.jpg" en "1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest" i "2.pdf" en "2.png.id". [1E857D00-3559].[Rdpstresstest@proton.me].rdptest' i així successivament. Cal destacar que aquesta varietat particular de ransomware pertany a la família Phobos .

El ransomware Rdptest pot causar danys importants

La nota de rescat de Rdptest Ransomware comunica a les víctimes que totes les seves dades s'han xifrat a causa d'un problema de seguretat al seu ordinador. Per iniciar el procés de restauració de fitxers, es demana a les víctimes que es posin en contacte amb els atacants per correu electrònic a rdpstresstest@proton.me, incloent-hi un identificador específic al títol del missatge. Es proporciona una adreça de correu electrònic alternativa (rdpstresstest@keemail.me) en cas que no hi hagi resposta en un període de 24 hores.

La demanda de rescat s'especifica en Bitcoins i la quantitat depèn de la rapidesa amb què la víctima es comunica amb els atacants. La nota assegura a les víctimes el desxifrat gratuït de fins a 5 fitxers (mida total inferior a 4 Mb) com a garantia. També adverteix contra canviar el nom dels fitxers o intentar el desxifrat de tercers per mitigar el risc de pèrdua potencial de dades o de caure víctimes d'hemes.

Rdptest utilitza diverses tàctiques per comprometre la seguretat del sistema. Desactiva el tallafoc i elimina les còpies d'ombra de volum, limitant així les opcions de recuperació de dades. El ransomware explota les vulnerabilitats dels serveis de protocol d'escriptori remot (RDP), obtenint accés no autoritzat mitjançant la força bruta i atacs de diccionari, especialment en sistemes amb credencials de compte febles.

El programari maliciós mostra persistència al sistema compromès, no només xifrant i comprometent fitxers, sinó també recopilant dades d'ubicació. A més, Rdptest té la capacitat d'excloure selectivament ubicacions predefinides, intensificant el seu impacte i allargant-ne la durada. Aquest enfocament polifacètic subratlla la gravetat i la complexitat de l'amenaça de Rdptest Ransomware.

Preneu accions per protegir els vostres dispositius d'amenaces de programari maliciós i ransomware

Els usuaris s'han d'assegurar de protegir tots els seus dispositius contra amenaces de programari maliciós i ransomware. Tot i que és impossible eliminar aquests riscos per complet, diverses mesures fàcils d'implementar reduiran dràsticament les possibilitats d'infeccions de programari maliciós:

  • Instal·leu i actualitzeu el programari anti-malware : assegureu-vos que hi ha instal·lat un programari anti-malware de bona reputació al vostre dispositiu. Actualitzeu regularment el programari de seguretat per assegurar-vos que té les últimes definicions de seguretat i pedaços de seguretat. Programeu exploracions automàtiques per comprovar i eliminar qualsevol amenaça potencial.
  • Mantenir els sistemes operatius i el programari actualitzats : actualitzeu regularment el sistema operatiu del vostre dispositiu i tot el programari instal·lat. Configureu actualitzacions automàtiques sempre que sigui possible per assegurar-vos que rebeu els darrers pedaços de seguretat. Molts atacs de programari maliciós es dirigeixen a vulnerabilitats del programari obsolet i mantenir-se al dia pot reduir significativament el risc.
  • Aneu amb compte quan manipuleu correus electrònics i descàrregues : aneu amb compte amb els correus electrònics no sol·licitats, especialment si porten fitxers adjunts o enllaços. Eviteu interactuar amb fitxers adjunts o fer clic a enllaços de fonts desconegudes o sospitoses. Baixeu programari i fitxers només de fonts oficials i de bona reputació. Eviteu descarregar programari o fitxers trencats de llocs web no fiables, ja que poden contenir codi dolent.
  • Utilitzeu contrasenyes úniques i potents i activeu l'autenticació de dos factors : creeu contrasenyes úniques per a cada compte. Assegureu-vos d'utilitzar una combinació de lletres majúscules i minúscules, números i símbols. Activeu l'autenticació de dos factors (2FA) si és possible. Això inclou una capa de seguretat més forta en exigir una segona forma de verificació, com ara un codi enviat al vostre dispositiu mòbil.
  • Còpia de seguretat de les dades importants amb regularitat : feu una còpia de seguretat de les vostres dades importants amb regularitat en un disc dur extern o en un servei de núvol segur. En el cas d'un atac de ransomware, tenir còpies de seguretat actualitzades permet restaurar els vostres fitxers sense sucumbir a les demandes de rescat. Desconnecteu el dispositiu o servei de còpia de seguretat del vostre dispositiu quan no estigui en ús per evitar que es vegi afectat en cas d'atac.

Mitjançant la implementació d'aquestes mesures proactives, els usuaris poden reduir significativament el risc d'amenaces de programari maliciós i ransomware i augmentar la seguretat global dels seus dispositius.

La nota de rescat principal que mostra el Rdptest Ransomware és:

"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic Rdpstresstest@proton.me
Escriviu aquest identificador al títol del vostre missatge 1E857D00-3449
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: rdpstresstest@keemail.me
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text deixat per Rdptest Ransomware conté el missatge següent:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: Rdpstresstest@proton.me.
Si no responem en 24h., envieu un correu electrònic a aquesta adreça: rdpstresstest@keemail.me'

Tendència

Més vist

Carregant...