Rdptest Ransomware
Põhjaliku analüüsi käigus on kindlaks tehtud, et Rdptest toimib lunavara vormina. Ohvrite operatsioonisüsteemidesse tungimisel käivitab Rdptest nende failide krüptimise ja muudab seejärel failinimesid. Seejärel esitatakse mõjutatud ohvritele kaks lunaraha, nimelt „info.hta” ja „info.txt”. Rdptest lisab failinimedele kordumatu identifikaatori (ID), e-posti aadressi "rdpstresstest@proton.me" ja laiendi ".rdptest". Illustreerimiseks teisendab see faili nagu '1.jpg' failiks '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest' ja '2.pdf' failiks '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest ja nii edasi. On tähelepanuväärne, et see konkreetne lunavara tüvi kuulub Phobose perekonda.
Rdptest Ransomware võib põhjustada märkimisväärset kahju
Rdptest Ransomware lunarahateade annab ohvritele teada, et kõik nende andmed on nende arvuti turvaprobleemi tõttu krüpteeritud. Faili taastamise protsessi alustamiseks palutakse ohvritel võtta ründajatega ühendust e-posti aadressil rdpstresstest@proton.me, lisades sõnumi pealkirjasse konkreetse ID. Alternatiivne e-posti aadress (rdpstresstest@keemail.me) antakse juhuks, kui 24 tunni jooksul vastust ei saada.
Lunarahanõue on täpsustatud Bitcoinides ja summa sõltub sellest, kui kiiresti ohver ründajatega suhtleb. Märkus tagab ohvritele kuni 5 faili (kogumaht alla 4 Mb) tasuta dekrüpteerimise. Samuti hoiatab see failide ümbernimetamise või kolmanda osapoole dekrüpteerimise katsete eest, et vähendada võimaliku andmekao või heemide ohvriks langemise ohtu.
Rdptest kasutab süsteemi turvalisuse ohustamiseks erinevaid taktikaid. See keelab tulemüüri ja kõrvaldab variköite koopiad, piirates sellega andmete taastamise võimalusi. Lunavara kasutab ära Remote Desktop Protocol (RDP) teenuste turvaauke, saavutades loata juurdepääsu toore jõu ja sõnaraamatu rünnakute kaudu, eriti nõrkade kontomandaatidega süsteemides.
Pahavara on ohustatud süsteemis püsiv, mitte ainult ei krüpteeri ja kahjustab faile, vaid kogub ka asukohaandmeid. Lisaks on Rdptestil võimalus eelnevalt määratletud asukohti valikuliselt välistada, tugevdades selle mõju ja pikendades selle kestust. See mitmetahuline lähenemine rõhutab Rdptest Ransomware ohu tõsidust ja keerukust.
Võtke meetmeid, et kaitsta oma seadmeid pahavara ja lunavaraohtude eest
Kasutajad peaksid kaitsma kõiki oma seadmeid pahavara ja lunavaraohtude eest. Kuigi neid riske on võimatu täielikult kõrvaldada, vähendavad mitmed lihtsalt rakendatavad meetmed pahavaraga nakatumise tõenäosust drastiliselt:
- Pahavaratõrjetarkvara installimine ja värskendamine : veenduge, et teie seadmesse oleks installitud hea mainega pahavaratõrjetarkvara. Värskendage turbetarkvara regulaarselt, et tagada uusimad turbedefinitsioonid ja turvapaigad. Ajastage automaatsed kontrollid võimalike ohtude kontrollimiseks ja eemaldamiseks.
- Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt oma seadme operatsioonisüsteemi ja kogu installitud tarkvara. Seadistage võimaluse korral automaatsed värskendused, et tagada uusimate turvapaikade saamine. Paljud pahavararünnakud on suunatud vananenud tarkvara haavatavustele ja ajakohasena püsimine võib riski oluliselt vähendada.
- Olge e-kirjade ja allalaadimiste käsitlemisel ettevaatlik : olge ettevaatlik kõigi soovimatute meilide suhtes, eriti kui need sisaldavad manuseid või linke. Vältige manustega suhtlemist ega tundmatutest või kahtlastest allikatest pärinevate linkide klõpsamist. Laadige tarkvara ja failid alla ainult usaldusväärsetest ja ametlikest allikatest. Vältige krakitud tarkvara või failide allalaadimist ebausaldusväärsetelt veebisaitidelt, kuna need võivad sisaldada halba koodi.
- Kasutage võimsaid unikaalseid paroole ja lubage kahefaktoriline autentimine : looge iga konto jaoks ainulaadsed paroolid. Kasutage kindlasti suur- ja väiketähtede, numbrite ja sümbolite kombinatsiooni. Võimalusel lubage kahefaktoriline autentimine (2FA). See hõlmab tugevamat turvakihti, nõudes teist kinnitusviisi, näiteks teie mobiilseadmesse saadetud koodi.
- Varundage regulaarselt olulisi andmeid : varundage regulaarselt oma olulised andmed välisele kõvakettale või turvalisse pilveteenusesse. Lunavararünnaku korral võimaldab ajakohaste varukoopiate omamine taastada teie failid ilma lunaraha nõudmistele allumata. Ühendage varuseade või -teenus oma seadmest lahti, kui seda ei kasutata, et vältida selle mõjutamist rünnaku korral.
Neid ennetavaid meetmeid rakendades saavad kasutajad oluliselt vähendada pahavara ja lunavaraohtude ohtu ning tõsta oma seadmete üldist turvalisust.
Rdptest Ransomware näidatud peamine lunaraha märkus on:
„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile Rdpstresstest@proton.me
Kirjutage see ID oma sõnumi pealkirja 1E857D00-3449
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: rdpstresstest@keemail.me
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks.Rdptest Ransomware poolt välja visatud tekstifail sisaldab järgmist teadet:
!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: Rdpstresstest@proton.me.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: rdpstresstest@keemail.me'
