Rdptest תוכנת כופר

לאחר ניתוח מעמיק, הוכח כי Rdptest פועלת כסוג של תוכנת כופר. עם חדירת מערכות ההפעלה של הקורבנות, Rdptest מתחיל תהליך של הצפנת הקבצים שלהם ובהמשך משנה את שמות הקבצים. שני פתקי כופר, כלומר 'info.hta' ו-'info.txt', מוצגים לאחר מכן לקורבנות המושפעים. Rdptest מוסיף מזהה ייחודי (מזהה), כתובת הדוא"ל 'rdpstresstest@proton.me' וסיומת '.rdptest' לשמות הקבצים. לשם המחשה, הוא הופך קובץ כמו '1.jpg' ל-'1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' ו-'2.pdf' ל-'2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' וכן הלאה. ראוי לציין שזן מסוים זה של תוכנות כופר שייך למשפחת Phobos .

תוכנת הכופר Rdptest יכולה לגרום לנזק משמעותי

פתק הכופר של Rdptest Ransomware מודיע לקורבנות שכל הנתונים שלהם הוצפנו עקב בעיית אבטחה במחשב שלהם. כדי להתחיל את תהליך שחזור הקבצים, הקורבנות מתבקשים ליצור קשר עם התוקפים באמצעות דואר אלקטרוני בכתובת rdpstresstest@proton.me, כולל מזהה ספציפי בכותרת ההודעה. כתובת דוא"ל חלופית (rdpstresstest@keemail.me) מסופקת למקרה שלא תהיה תגובה תוך 24 שעות.

דרישת הכופר מצוינת בביטקוין, והסכום מותנה באיזו מהירות הקורבן מתקשר עם התוקפים. ההערה מבטיחה לקורבנות פענוח חינם של עד 5 קבצים (גודל כולל פחות מ-4Mb) כערובה. זה גם מזהיר מפני שינוי שמות של קבצים או ניסיון פענוח של צד שלישי כדי להפחית את הסיכון לאובדן נתונים פוטנציאלי או ליפול קורבן ל-hemes.

Rdptest מפעיל טקטיקות שונות כדי לסכן את אבטחת המערכת. זה משבית את חומת האש ומבטל את עותקי ה-Shadow Volume, ובכך מגביל את האפשרויות לשחזור נתונים. תוכנת הכופר מנצלת נקודות תורפה בשירותי Remote Desktop Protocol (RDP), ומשיגה גישה לא מורשית באמצעות התקפות כוח גס ומילונים, במיוחד על מערכות עם אישורי חשבון חלשים.

התוכנה הזדונית מציגה התמדה במערכת שנפרצה, לא רק מצפינה ופוגעת בקבצים אלא גם אוספת נתוני מיקום. יתר על כן, ל-Rdptest יש את היכולת להחריג באופן סלקטיבי מיקומים מוגדרים מראש, להעצים את השפעתו ולהאריך את משך הזמן שלו. גישה רב-גונית זו מדגישה את החומרה והמורכבות של איום Rdptest Ransomware.

בצע פעולות כדי להגן על המכשירים שלך מפני איומי תוכנות זדוניות ותוכנות כופר

על המשתמשים לוודא להגן על כל המכשירים שלהם מפני תוכנות זדוניות ותוכנות כופר. למרות שאי אפשר לחסל את הסיכונים הללו לחלוטין, מספר צעדים קלים ליישום יצמצמו באופן דרסטי את הסיכויים להדבקות בתוכנות זדוניות:

• התקן ועדכן תוכנה נגד תוכנות זדוניות : ודא שתוכנה אנטי-זדונית בעלת מוניטין מותקנת במכשיר שלך. עדכן באופן קבוע את תוכנת האבטחה כדי להבטיח שיש לה את הגדרות האבטחה ותיקוני האבטחה העדכניים ביותר. תזמן סריקות אוטומטיות כדי לבדוק ולהסיר איומים פוטנציאליים.
• שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע את מערכת ההפעלה של המכשיר ואת כל התוכנות המותקנות. הגדר עדכונים אוטומטיים במידת האפשר כדי להבטיח שתקבל את תיקוני האבטחה האחרונים. התקפות תוכנות זדוניות רבות מכוונות לפגיעויות בתוכנה מיושנת, והישארות מעודכנת יכולה להפחית משמעותית את הסיכון.
• היזהר בעת טיפול בהודעות דוא"ל והורדות : היזהר מכל הודעות דוא"ל לא רצויות, במיוחד אם הן נושאות קבצים מצורפים או קישורים. הימנע מאינטראקציה עם קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או חשודים. הורד תוכנות וקבצים רק ממקורות מוכרים ורשמיים. הימנע מהורדת תוכנות פדוקות או קבצים מאתרים לא אמינים, מכיוון שהם עלולים להכיל קוד גרוע.
• השתמש בסיסמאות חזקות וייחודיות ואפשר אימות דו-גורמי : צור סיסמאות ייחודיות לכל חשבון. הקפד להשתמש בשילוב של אותיות גדולות וקטנות, מספרים וסמלים. אפשר אימות דו-גורמי (2FA) אם אפשר. זה כולל שכבת אבטחה חזקה יותר על ידי דרישה לצורה שנייה של אימות, כגון קוד שנשלח למכשיר הנייד שלך.
• גבה נתונים חשובים באופן קבוע : גבה באופן קבוע את הנתונים החשובים שלך לכונן קשיח חיצוני או לשירות ענן מאובטח. במקרה של מתקפת כופר, גיבויים עדכניים מאפשרים לשחזר את הקבצים שלך מבלי להיכנע לדרישות כופר. נתק את מכשיר הגיבוי או השירות מהמכשיר שלך כאשר אינו בשימוש כדי למנוע את השפעתו במקרה של התקפה.

על ידי יישום אמצעים יזומים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון לאיומי תוכנות זדוניות ותוכנות כופר ולהגביר את האבטחה הכוללת של המכשירים שלהם.

הערת הכופר העיקרית שמוצגת על ידי תוכנת הכופר Rdptest היא: