Rdptest باج افزار

پس از تجزیه و تحلیل کامل، مشخص شد که Rdptest به عنوان نوعی باج افزار عمل می کند. با نفوذ به سیستم عامل قربانیان، Rdptest فرآیند رمزگذاری فایل های آنها را آغاز می کند و متعاقباً نام فایل ها را تغییر می دهد. سپس دو یادداشت باج به نام‌های «info.hta» و «info.txt» به قربانیان آسیب‌دیده ارائه می‌شود. Rdptest یک شناسه (ID)، آدرس ایمیل "rdpstresstest@proton.me" و پسوند "rdptest" را به نام فایل ها اضافه می کند. برای نشان دادن، فایلی مانند «1.jpg» را به «1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest» و «2.pdf» را به «2.png.id» تبدیل می‌کند. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest' و غیره. قابل ذکر است که این گونه خاص از باج افزار متعلق به خانواده فوبوس است.

باج افزار Rdptest می تواند صدمات قابل توجهی ایجاد کند

یادداشت باج افزار Rdptest باج افزار به قربانیان اطلاع می دهد که تمام داده های آنها به دلیل یک مشکل امنیتی در رایانه آنها رمزگذاری شده است. برای شروع فرآیند بازیابی فایل، به قربانیان دستور داده می شود که از طریق ایمیل به آدرس rdpstresstest@proton.me با مهاجمان تماس بگیرند، از جمله یک شناسه خاص در عنوان پیام. یک آدرس ایمیل جایگزین (rdpstresstest@keemail.me) در صورت عدم پاسخگویی در مدت 24 ساعت ارائه می شود.

تقاضای باج در بیت‌کوین مشخص می‌شود و مقدار آن بستگی به نحوه ارتباط سریع قربانی با مهاجمان دارد. این یادداشت به قربانیان اطمینان می دهد که رمزگشایی رایگان حداکثر 5 فایل (اندازه کل کمتر از 4 مگابایت) را به عنوان تضمین می کند. همچنین نسبت به تغییر نام فایل‌ها یا تلاش برای رمزگشایی شخص ثالث برای کاهش خطر از دست رفتن داده‌ها یا قربانی شدن به hemes هشدار می‌دهد.

Rdptest از تاکتیک های مختلفی برای به خطر انداختن امنیت سیستم استفاده می کند. فایروال را غیرفعال می کند و کپی های حجم سایه را حذف می کند، در نتیجه گزینه های بازیابی اطلاعات را محدود می کند. این باج‌افزار از آسیب‌پذیری‌ها در سرویس‌های پروتکل دسک‌تاپ از راه دور (RDP) سوء استفاده می‌کند و از طریق حملات brute force و فرهنگ لغت، به‌ویژه در سیستم‌هایی با اعتبار حساب ضعیف، دسترسی غیرمجاز به دست می‌آورد.

این بدافزار در سیستم آسیب‌دیده پایداری نشان می‌دهد، نه تنها فایل‌ها را رمزگذاری و به خطر می‌اندازد، بلکه داده‌های مکان را نیز جمع‌آوری می‌کند. علاوه بر این، Rdptest این قابلیت را دارد که مکان های از پیش تعریف شده را به صورت انتخابی حذف کند، تاثیر آن را تشدید کند و مدت زمان آن را افزایش دهد. این رویکرد چند وجهی بر شدت و پیچیدگی تهدید Rdptest Ransomware تاکید می کند.

اقداماتی را برای محافظت از دستگاه های خود در برابر تهدیدات بدافزار و باج افزار انجام دهید

کاربران باید مطمئن شوند که از تمام دستگاه های خود در برابر تهدیدات بدافزار و باج افزار محافظت می کنند. اگرچه حذف این خطرات به طور کامل غیرممکن است، چندین اقدام آسان برای اجرا احتمال آلودگی بدافزار را به شدت کاهش می دهد:

• نصب و به روز رسانی نرم افزار ضد بدافزار : مطمئن شوید که نرم افزار ضد بدافزار معتبر روی دستگاه شما نصب شده است. نرم افزار امنیتی را به طور مرتب به روز کنید تا مطمئن شوید که دارای آخرین تعاریف امنیتی و وصله های امنیتی است. اسکن های خودکار را برای بررسی و حذف هر گونه تهدید بالقوه برنامه ریزی کنید.
• سیستم عامل و نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل دستگاه خود و همه نرم افزارهای نصب شده را به روز کنید. هر زمان ممکن است به‌روزرسانی‌های خودکار را تنظیم کنید تا مطمئن شوید که آخرین وصله‌های امنیتی را دریافت می‌کنید. بسیاری از حملات بدافزار آسیب‌پذیری‌های نرم‌افزار قدیمی را هدف قرار می‌دهند و به‌روز ماندن می‌تواند خطر را به میزان قابل توجهی کاهش دهد.
• هنگام مدیریت ایمیل ها و دانلودها احتیاط کنید : مراقب هرگونه ایمیل ناخواسته باشید، به خصوص اگر حاوی پیوست یا پیوند باشد. از تعامل با ضمیمه ها یا کلیک کردن بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. دانلود نرم افزار و فایل ها فقط از منابع معتبر و رسمی. از دانلود نرم افزار یا فایل های کرک شده از وب سایت های غیرقابل اعتماد خودداری کنید، زیرا ممکن است حاوی کد بدی باشند.
• از رمزهای عبور قدرتمند و منحصر به فرد استفاده کنید و احراز هویت دو مرحله ای را فعال کنید : رمزهای عبور منحصر به فرد برای هر حساب ایجاد کنید. از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها مطمئن باشید. در صورت امکان احراز هویت دو مرحله ای (2FA) را فعال کنید. این شامل یک لایه امنیتی قوی تر از طریق درخواست فرم دوم تأیید، مانند یک کد ارسال شده به دستگاه تلفن همراه شما است.
• به طور منظم از داده های مهم پشتیبان تهیه کنید : به طور مرتب از اطلاعات مهم خود در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در مورد حمله باج افزار، داشتن نسخه پشتیبان به روز امکان بازیابی فایل های خود را بدون تسلیم شدن در برابر درخواست های باج می دهد. دستگاه یا سرویس پشتیبان را در صورت عدم استفاده از دستگاه خود جدا کنید تا در صورت حمله از تحت تأثیر قرار نگیرد.

با اجرای این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی خطر تهدیدات بدافزار و باج افزار را کاهش دهند و امنیت کلی دستگاه های خود را افزایش دهند.

نکته اصلی باج‌گیری که توسط Rdptest Ransomware نشان داده شده است: