Multi-License Discount Quote
Databáze hrozeb Ransomware Rdptest Ransomware

Rdptest Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Po důkladné analýze bylo zjištěno, že Rdptest funguje jako forma ransomwaru. Po infiltraci do operačních systémů obětí Rdptest zahájí proces šifrování jejich souborů a následně upraví názvy souborů. Poté jsou postiženým obětem předloženy dvě poznámky o výkupném, konkrétně 'info.hta' a 'info.txt'. Rdptest přidává k názvům souborů jedinečný identifikátor (ID), e-mailovou adresu 'rdpstresstest@proton.me' a příponu '.rdptest'. Pro ilustraci transformuje soubor jako „1.jpg“ na „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ a „2.pdf“ na „2.png.id“ [1E857D00-3559].[Rdpstresstest@proton.me].rdptest' a tak dále. Je pozoruhodné, že tento konkrétní kmen ransomwaru patří do rodiny Phobos .

Rdptest Ransomware může způsobit značné škody

Výkupná zpráva Rdptest Ransomware sděluje obětem, že všechna jejich data byla zašifrována kvůli bezpečnostnímu problému v jejich počítači. Pro zahájení procesu obnovy souboru jsou oběti instruovány, aby kontaktovaly útočníky prostřednictvím e-mailu na adrese rdpstresstest@proton.me, včetně konkrétního ID v názvu zprávy. Alternativní e-mailová adresa (rdpstresstest@keemail.me) je poskytnuta pro případ, že během 24 hodin neobdržíte odpověď.

Požadavek na výkupné je uveden v bitcoinech a jeho výše závisí na tom, jak rychle oběť komunikuje s útočníky. Poznámka zaručuje obětem bezplatné dešifrování až 5 souborů (celková velikost menší než 4 Mb) jako záruku. Varuje také před přejmenováním souborů nebo pokusy o dešifrování třetí stranou, aby se zmírnilo riziko potenciální ztráty dat nebo obětí hemů.

Rdptest využívá různé taktiky ke kompromitaci zabezpečení systému. Deaktivuje firewall a eliminuje stínové kopie svazku, čímž omezuje možnosti obnovy dat. Ransomware využívá zranitelnosti ve službách Remote Desktop Protocol (RDP) a získává neoprávněný přístup pomocí hrubé síly a slovníkových útoků, zejména na systémy se slabými přihlašovacími údaji účtu.

Malware vykazuje trvalost na napadeném systému, a to nejen šifrováním a kompromitováním souborů, ale také shromažďováním údajů o poloze. Kromě toho má Rdptest schopnost selektivně vyloučit předem definovaná místa, čímž zesílí svůj dopad a prodlouží dobu trvání. Tento mnohostranný přístup podtrhuje závažnost a složitost hrozby Rdptest Ransomware.

Podnikněte kroky k ochraně svých zařízení před malwarem a hrozbami ransomwaru

Uživatelé by se měli ujistit, že chrání všechna svá zařízení před malwarem a hrozbami ransomwaru. I když není možné tato rizika zcela eliminovat, několik snadno implementovatelných opatření drasticky sníží pravděpodobnost napadení malwarem:

  • Instalace a aktualizace softwaru proti malwaru : Ujistěte se, že je na vašem zařízení nainstalován antimalwarový software s dobrou pověstí. Pravidelně aktualizujte bezpečnostní software, abyste měli jistotu, že má nejnovější definice zabezpečení a bezpečnostní záplaty. Naplánujte automatické prověřování pro kontrolu a odstranění všech potenciálních hrozeb.
  • Udržujte operační systémy a software aktualizované : Pravidelně aktualizujte operační systém svého zařízení a veškerý nainstalovaný software. Kdykoli je to možné, nastavte si automatické aktualizace, abyste měli jistotu, že obdržíte nejnovější opravy zabezpečení. Mnoho útoků malwaru se zaměřuje na zranitelná místa v zastaralém softwaru a udržování aktuálního stavu může riziko výrazně snížit.
  • Při manipulaci s e-maily a staženými soubory buďte opatrní : Dávejte si pozor na jakékoli nevyžádané e-maily, zejména pokud obsahují přílohy nebo odkazy. Vyhněte se interakci s přílohami nebo klikání na odkazy z neznámých nebo podezřelých zdrojů. Stahujte software a soubory pouze z důvěryhodných a oficiálních zdrojů. Vyhněte se stahování cracknutého softwaru nebo souborů z nedůvěryhodných webových stránek, protože mohou obsahovat špatný kód.
  • Používejte výkonná, jedinečná hesla a povolte dvoufaktorové ověřování : Vytvořte jedinečná hesla pro každý účet. Ujistěte se, že používáte kombinaci velkých a malých písmen, číslic a symbolů. Pokud je to možné, povolte dvoufaktorové ověření (2FA). To zahrnuje silnější vrstvu zabezpečení vyžadováním druhé formy ověření, jako je kód odeslaný na vaše mobilní zařízení.
  • Pravidelně zálohujte důležitá data : Pravidelně zálohujte důležitá data na externí pevný disk nebo zabezpečenou cloudovou službu. V případě ransomwarového útoku vám aktuální zálohy umožňují obnovit vaše soubory, aniž byste podlehli požadavkům na výkupné. Pokud zálohovací zařízení nebo službu nepoužíváte, odpojte jej od zařízení, abyste zabránili jeho ovlivnění v případě útoku.

Zavedením těchto proaktivních opatření mohou uživatelé výrazně snížit riziko malwarových a ransomwarových hrozeb a zvýšit celkovou bezpečnost svých zařízení.

Hlavní poznámka o výkupném zobrazená Rdptest Ransomware je:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail Rdpstresstest@proton.me
Napište toto ID do názvu vaší zprávy 1E857D00-3449
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: rdpstresstest@keemail.me
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor vynechaný Rdptest Ransomware obsahuje následující zprávu:

!!!Všechny vaše soubory jsou šifrované!!!
Pro jejich dešifrování pošlete e-mail na tuto adresu: Rdpstresstest@proton.me.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: rdpstresstest@keemail.me'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
30,163
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...