Multi-License Discount Quote
Trusseldatabase Ransomware Rdptest Ransomware

Rdptest Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Efter grundig analyse er det blevet konstateret, at Rdptest fungerer som en form for ransomware. Efter at have infiltreret ofrenes operativsystemer, starter Rdptest en proces med at kryptere deres filer og ændrer efterfølgende filnavnene. To løsesumsedler, nemlig 'info.hta' og 'info.txt', præsenteres derefter for de berørte ofre. Rdptest tilføjer en unik identifikator (ID), e-mailadressen 'rdpstresstest@proton.me' og '.rdptest'-udvidelsen til filnavnene. For at illustrere, transformerer den en fil som '1.jpg' til '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' og '2.pdf' til '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' og så videre. Det er bemærkelsesværdigt, at denne særlige stamme af ransomware tilhører Phobos -familien.

Rdptest Ransomware kan forårsage betydelig skade

Rdptest Ransomwares løsesumseddel kommunikerer til ofre, at alle deres data er blevet krypteret på grund af et sikkerhedsproblem på deres computer. For at starte filgendannelsesprocessen bliver ofre bedt om at kontakte angriberne via e-mail på rdpstresstest@proton.me, herunder et specifikt ID i meddelelsens titel. En alternativ e-mailadresse (rdpstresstest@keemail.me) er angivet i tilfælde af, at der ikke er noget svar inden for en 24-timers periode.

Løsepengekravet er specificeret i Bitcoins, og beløbet afhænger af, hvor hurtigt offeret kommunikerer med angriberne. Notatet sikrer ofre for gratis dekryptering for op til 5 filer (samlet størrelse mindre end 4 Mb) som en garanti. Den advarer også mod at omdøbe filer eller forsøge at dekryptere tredjeparter for at mindske risikoen for potentielt datatab eller at blive ofre for hæm.

Rdptest anvender forskellige taktikker for at kompromittere systemets sikkerhed. Det deaktiverer firewallen og eliminerer Shadow Volume Copies, hvilket begrænser mulighederne for datagendannelse. Ransomwaren udnytter sårbarheder i Remote Desktop Protocol (RDP)-tjenester og får uautoriseret adgang gennem brute force og ordbogsangreb, især på systemer med svage kontooplysninger.

Malwaren udviser vedholdenhed på det kompromitterede system, ikke kun krypterer og kompromitterer filer, men indsamler også lokationsdata. Ydermere har Rdptest mulighed for selektivt at udelukke foruddefinerede lokationer, forstærke dens påvirkning og forlænge dens varighed. Denne mangefacetterede tilgang understreger alvoren og kompleksiteten af Rdptest Ransomware-truslen.

Træf handlinger for at beskytte dine enheder mod malware- og ransomware-trusler

Brugere bør sørge for at beskytte alle deres enheder mod malware og ransomware-trusler. Selvom det er umuligt helt at eliminere disse risici, vil adskillige foranstaltninger, der er nemme at implementere, drastisk reducere chancerne for malware-infektioner:

  • Installer og opdater anti-malware-software : Sørg for, at velrenommeret anti-malware-software er installeret på din enhed. Opdater regelmæssigt sikkerhedssoftwaren for at sikre, at den har de nyeste sikkerhedsdefinitioner og sikkerhedsrettelser. Planlæg automatiske scanninger for at kontrollere og fjerne eventuelle trusler.
  • Hold operativsystemer og software opdateret : Opdater regelmæssigt din enheds operativsystem og al installeret software. Konfigurer automatiske opdateringer, når det er muligt, for at sikre, at du modtager de seneste sikkerhedsrettelser. Mange malware-angreb retter sig mod sårbarheder i forældet software, og at holde sig opdateret kan reducere risikoen betydeligt.
  • Udvis forsigtighed ved håndtering af e-mails og downloads : Vær på vagt over for uønskede e-mails, især hvis de indeholder vedhæftede filer eller links. Undgå at interagere med vedhæftede filer eller at klikke på links fra ukendte eller mistænkelige kilder. Download kun software og filer fra velrenommerede og officielle kilder. Undgå at downloade cracket software eller filer fra utroværdige websteder, da de kan indeholde dårlig kode.
  • Brug kraftfulde, unikke adgangskoder og aktiver tofaktorautentificering : Opret unikke adgangskoder til hver konto. Vær sikker på at bruge en kombination af store og små bogstaver, tal og symboler. Aktiver to-faktor-godkendelse (2FA), hvis det er muligt. Dette inkluderer et stærkere lag af sikkerhed ved at kræve en anden form for verifikation, såsom en kode sendt til din mobilenhed.
  • Sikkerhedskopier vigtige data regelmæssigt : Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern harddisk eller en sikker cloud-tjeneste. I tilfælde af et ransomware-angreb gør det at have opdaterede sikkerhedskopier det muligt at gendanne dine filer uden at give efter for krav om løsesum. Frakobl backup-enheden eller -tjenesten fra din enhed, når den ikke er i brug, for at forhindre, at den bliver påvirket i tilfælde af et angreb.

Ved at implementere disse proaktive foranstaltninger kan brugere reducere risikoen for malware og ransomware-trusler markant og øge den overordnede sikkerhed på deres enheder.

Den vigtigste løsesumseddel vist af Rdptest Ransomware er:

'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen Rdpstresstest@proton.me
Skriv dette ID i titlen på din besked 1E857D00-3449
I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail:rdpstresstest@keemail.me
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Tekstfilen droppet af Rdptest Ransomware indeholder følgende besked:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: Rdpstresstest@proton.me.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: rdpstresstest@keemail.me'

Trending

Mest sete

Indlæser...