Multi-License Discount Quote
Uhatietokanta Ransomware Rdptest Ransomware

Rdptest Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Perusteellisen analyysin jälkeen on todettu, että Rdptest toimii eräänlaisena lunnasohjelmana. Tunkeutuessaan uhrien käyttöjärjestelmiin Rdptest aloittaa heidän tiedostojensa salausprosessin ja muuttaa myöhemmin tiedostonimiä. Tämän jälkeen uhreille esitetään kaksi lunnaita, nimittäin "info.hta" ja "info.txt". Rdptest lisää tiedostonimiin yksilöllisen tunnisteen (ID), sähköpostiosoitteen "rdpstresstest@proton.me" ja ".rdptest"-tunnisteen. Esimerkkinä se muuntaa tiedoston, kuten "1.jpg" muotoon "1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest" ja "2.pdf" muotoon "2.png.id". [1E857D00-3559].[Rdpstresstest@proton.me].rdptest, ja niin edelleen. On huomionarvoista, että tämä erityinen ransomware-kanta kuuluu Phobos -perheeseen.

Rdptest Ransomware voi aiheuttaa merkittävää vahinkoa

Rdptest Ransomwaren lunnaat ilmoittavat uhreille, että kaikki heidän tietonsa on salattu heidän tietokoneensa tietoturvaongelman vuoksi. Tiedoston palautusprosessin aloittamiseksi uhreja kehotetaan ottamaan yhteyttä hyökkääjiin sähköpostitse osoitteeseen rdpstresstest@proton.me ja lisäämään viestin otsikkoon tietty tunnus. Vaihtoehtoinen sähköpostiosoite (rdpstresstest@keemail.me) tarjotaan, jos vastausta ei saada 24 tunnin kuluessa.

Lunnaiden kysyntä määritellään Bitcoineina, ja määrä riippuu siitä, kuinka nopeasti uhri kommunikoi hyökkääjien kanssa. Huomautus vakuuttaa uhreille ilmaisen salauksen purkamisen jopa 5 tiedostolle (koko alle 4 Mt). Se varoittaa myös nimeämästä tiedostoja uudelleen tai yrittämästä kolmannen osapuolen salauksen purkamista mahdollisen tietojen menetyksen tai heemien uhriksi joutumisen riskin vähentämiseksi.

Rdptest käyttää erilaisia taktiikoita vaarantaakseen järjestelmän turvallisuuden. Se poistaa palomuurin käytöstä ja poistaa varjokopiot, mikä rajoittaa tietojen palautusmahdollisuuksia. Kiristysohjelma hyödyntää Remote Desktop Protocol (RDP) -palveluiden haavoittuvuuksia ja pääsee luvatta raa'alla voimalla ja sanakirjahyökkäyksillä, erityisesti järjestelmissä, joissa on heikot käyttäjätiedot.

Haittaohjelma osoittaa pysyvyyttä vaarantuneessa järjestelmässä, ei vain salaa ja vaaranna tiedostoja, vaan myös kerää sijaintitietoja. Lisäksi Rdptestillä on kyky valikoivasti sulkea pois ennalta määritettyjä paikkoja, mikä tehostaa sen vaikutusta ja pidentää sen kestoa. Tämä monipuolinen lähestymistapa korostaa Rdptest Ransomware -uhan vakavuutta ja monimutkaisuutta.

Suojaa laitteesi haittaohjelmilta ja kiristysohjelmilta

Käyttäjien tulee varmistaa, että kaikki laitteensa suojataan haittaohjelmilta ja kiristysohjelmilta. Vaikka näitä riskejä on mahdotonta eliminoida kokonaan, useat helposti toteutettavat toimenpiteet vähentävät huomattavasti haittaohjelmatartuntojen mahdollisuuksia:

  • Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Varmista, että laitteellesi on asennettu hyvämaineinen haittaohjelmien torjuntaohjelmisto. Päivitä suojausohjelmisto säännöllisesti varmistaaksesi, että siinä on uusimmat suojausmääritykset ja tietoturvakorjaukset. Ajoita automaattiset tarkistukset mahdollisten uhkien tarkistamiseksi ja poistamiseksi.
  • Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti laitteesi käyttöjärjestelmä ja kaikki asennetut ohjelmistot. Aseta automaattiset päivitykset aina kun mahdollista varmistaaksesi, että saat uusimmat tietoturvakorjaukset. Monet haittaohjelmahyökkäykset kohdistuvat vanhentuneiden ohjelmistojen haavoittuvuuksiin, ja ajan tasalla pysyminen voi vähentää riskiä merkittävästi.
  • Ole varovainen käsitellessäsi sähköposteja ja latauksia : Varo kaikkia ei-toivottuja sähköposteja, varsinkin jos niissä on liitteitä tai linkkejä. Vältä vuorovaikutusta liitteiden kanssa tai tuntemattomista tai epäilyttävistä lähteistä peräisin olevien linkkien napsauttamista. Lataa ohjelmistoja ja tiedostoja vain hyvämaineisista ja virallisista lähteistä. Vältä krakatun ohjelmiston tai tiedostojen lataamista epäluotettavilta verkkosivustoilta, koska ne voivat sisältää huonoa koodia.
  • Käytä tehokkaita, ainutlaatuisia salasanoja ja ota kaksivaiheinen todennus käyttöön : Luo yksilölliset salasanat jokaiselle tilille. Varmista, että käytät isojen ja pienten kirjainten, numeroiden ja symbolien yhdistelmää. Ota kaksivaiheinen todennus (2FA) käyttöön, jos mahdollista. Tämä sisältää vahvemman suojaustason vaatimalla toista vahvistustapaa, kuten mobiililaitteellesi lähetettävän koodin.
  • Varmuuskopioi tärkeät tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tiedot ulkoiselle kiintolevylle tai suojattuun pilvipalveluun. Jos kyseessä on lunnasohjelmahyökkäys, ajantasaiset varmuuskopiot mahdollistavat tiedostojen palauttamisen ilman, että joudut lunnaita koskeviin vaatimuksiin. Irrota varmuuskopiolaite tai -palvelu laitteestasi, kun et käytä sitä, jotta hyökkäys ei vaikuta siihen.

Toteuttamalla näitä ennakoivia toimenpiteitä käyttäjät voivat merkittävästi vähentää haitta- ja kiristysohjelmauhkien riskiä ja parantaa laitteidensa yleistä turvallisuutta.

Rdptest Ransomwaren näyttämä tärkein lunnaita koskeva huomautus on:

'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin Rdpstresstest@proton.me
Kirjoita tämä tunnus viestisi otsikkoon 1E857D00-3449
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:rdpstresstest@keemail.me
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Rdptest Ransomwaren pudottama tekstitiedosto sisältää seuraavan viestin:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: Rdpstresstest@proton.me.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: rdpstresstest@keemail.me'

Trendaavat

Eniten katsottu

Ladataan...