Rdptest Ransomware

Μετά από ενδελεχή ανάλυση, διαπιστώθηκε ότι το Rdptest λειτουργεί ως μια μορφή ransomware. Όταν διεισδύσει στα λειτουργικά συστήματα των θυμάτων, το Rdptest ξεκινά μια διαδικασία κρυπτογράφησης των αρχείων τους και στη συνέχεια τροποποιεί τα ονόματα των αρχείων. Δύο σημειώσεις λύτρων, συγκεκριμένα «info.hta» και «info.txt», παρουσιάζονται στη συνέχεια στα θύματα που έχουν πληγεί. Το Rdptest προσθέτει ένα μοναδικό αναγνωριστικό (ID), τη διεύθυνση email "rdpstresstest@proton.me" και την επέκταση ".rdptest" στα ονόματα αρχείων. Για παράδειγμα, μετατρέπει ένα αρχείο όπως "1.jpg" σε "1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest" και "2.pdf" σε "2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' και ούτω καθεξής. Αξίζει να σημειωθεί ότι το συγκεκριμένο είδος ransomware ανήκει στην οικογένεια Phobos .

Το Rdptest Ransomware μπορεί να προκαλέσει σημαντική ζημιά

Η σημείωση λύτρων του Rdptest Ransomware γνωστοποιεί στα θύματα ότι όλα τα δεδομένα τους έχουν κρυπτογραφηθεί λόγω ενός ζητήματος ασφαλείας στον υπολογιστή τους. Για να ξεκινήσει η διαδικασία αποκατάστασης αρχείων, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω email στη διεύθυνση rdpstresstest@proton.me, συμπεριλαμβανομένου ενός συγκεκριμένου αναγνωριστικού στον τίτλο του μηνύματος. Μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου (rdpstresstest@keemail.me) παρέχεται σε περίπτωση που δεν υπάρξει απάντηση εντός 24 ωρών.

Η ζήτηση λύτρων καθορίζεται σε Bitcoins και το ποσό εξαρτάται από το πόσο έγκαιρα το θύμα επικοινωνεί με τους εισβολείς. Η σημείωση εξασφαλίζει στα θύματα δωρεάν αποκρυπτογράφηση έως και 5 αρχείων (συνολικό μέγεθος μικρότερο από 4 Mb) ως εγγύηση. Προειδοποιεί επίσης για τη μετονομασία αρχείων ή την απόπειρα αποκρυπτογράφησης τρίτων για να μετριαστεί ο κίνδυνος πιθανής απώλειας δεδομένων ή να πέσετε θύμα των hemes.

Το Rdptest χρησιμοποιεί διάφορες τακτικές για να θέσει σε κίνδυνο την ασφάλεια του συστήματος. Απενεργοποιεί το τείχος προστασίας και εξαλείφει τα σκιώδη αντίγραφα τόμου, περιορίζοντας έτσι τις επιλογές για ανάκτηση δεδομένων. Το ransomware εκμεταλλεύεται ευπάθειες στις υπηρεσίες Remote Desktop Protocol (RDP), αποκτώντας μη εξουσιοδοτημένη πρόσβαση μέσω επιθέσεων ωμής βίας και λεξικών, ιδιαίτερα σε συστήματα με αδύναμα διαπιστευτήρια λογαριασμού.

Το κακόβουλο λογισμικό επιδεικνύει επιμονή στο παραβιασμένο σύστημα, όχι μόνο κρυπτογραφώντας και παραβιάζοντας αρχεία αλλά και συλλέγοντας δεδομένα τοποθεσίας. Επιπλέον, το Rdptest έχει τη δυνατότητα να αποκλείει επιλεκτικά προκαθορισμένες τοποθεσίες, εντείνοντας τον αντίκτυπό του και επεκτείνοντας τη διάρκειά του. Αυτή η πολύπλευρη προσέγγιση υπογραμμίζει τη σοβαρότητα και την πολυπλοκότητα της απειλής Rdptest Ransomware.

Λάβετε μέτρα για την προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού και ransomware

Οι χρήστες θα πρέπει να φροντίζουν να προστατεύουν όλες τις συσκευές τους από κακόβουλο λογισμικό και απειλές ransomware. Αν και είναι αδύνατο να εξαλειφθούν πλήρως αυτοί οι κίνδυνοι, αρκετά εύκολα στην εφαρμογή μέτρα θα μειώσουν δραστικά τις πιθανότητες μόλυνσης από κακόβουλο λογισμικό:

• Εγκατάσταση και ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού : Βεβαιωθείτε ότι στη συσκευή σας είναι εγκατεστημένο αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Ενημερώνετε τακτικά το λογισμικό ασφαλείας για να διασφαλίζετε ότι έχει τους πιο πρόσφατους ορισμούς ασφαλείας και ενημερώσεις κώδικα ασφαλείας. Προγραμματίστε αυτόματες σαρώσεις για να ελέγξετε και να αφαιρέσετε τυχόν πιθανές απειλές.
• Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό : Ενημερώνετε τακτικά το λειτουργικό σύστημα της συσκευής σας και όλο το εγκατεστημένο λογισμικό. Ρυθμίστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι λαμβάνετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Πολλές επιθέσεις κακόβουλου λογισμικού στοχεύουν ευπάθειες σε απαρχαιωμένο λογισμικό και η παραμονή ενημερωμένος μπορεί να μειώσει σημαντικά τον κίνδυνο.
• Να είστε προσεκτικοί όταν χειρίζεστε μηνύματα ηλεκτρονικού ταχυδρομείου και λήψεις : Να είστε προσεκτικοί με τυχόν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν φέρουν συνημμένα ή συνδέσμους. Αποφύγετε την αλληλεπίδραση με συνημμένα ή το κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Λήψη λογισμικού και αρχείων μόνο από αξιόπιστες και επίσημες πηγές. Αποφύγετε τη λήψη σπασμένου λογισμικού ή αρχείων από αναξιόπιστους ιστότοπους, καθώς μπορεί να περιέχουν κακό κώδικα.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων : Δημιουργήστε μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Βεβαιωθείτε ότι χρησιμοποιείτε συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) εάν είναι δυνατόν. Αυτό περιλαμβάνει ένα ισχυρότερο επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στην κινητή συσκευή σας.
• Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης ransomware, η ύπαρξη ενημερωμένων αντιγράφων ασφαλείας καθιστά δυνατή την επαναφορά των αρχείων σας χωρίς να υποκύψετε στις απαιτήσεις λύτρων. Αποσυνδέστε τη συσκευή ή την υπηρεσία δημιουργίας αντιγράφων ασφαλείας από τη συσκευή σας όταν δεν τη χρησιμοποιείτε για να μην επηρεαστεί σε περίπτωση επίθεσης.

Εφαρμόζοντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο απειλών κακόβουλου λογισμικού και ransomware και να ενισχύσουν τη συνολική ασφάλεια των συσκευών τους.

Η κύρια σημείωση λύτρων που εμφανίζεται από το Rdptest Ransomware είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail Rdpstresstest@proton.me
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας 1E857D00-3449
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:rdpstresstest@keemail.me
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου που απορρίφθηκε από το Rdptest Ransomware περιέχει το ακόλουθο μήνυμα:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: Rdpstresstest@proton.me.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: rdpstresstest@keemail.me'