Rdptest रैंसमवेयर

गहन विश्लेषण करने पर, यह पता चला है कि Rdptest रैंसमवेयर के एक रूप के रूप में काम करता है। पीड़ितों के ऑपरेटिंग सिस्टम में घुसपैठ करने पर, Rdptest उनकी फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू करता है और बाद में फ़ाइल नामों को संशोधित करता है। फिर प्रभावित पीड़ितों को दो फिरौती नोट, अर्थात् 'info.hta' और 'info.txt' प्रस्तुत किए जाते हैं। Rdptest फ़ाइल नामों में एक विशिष्ट पहचानकर्ता (आईडी), ईमेल पता 'rdpstresstest@proton.me' और '.rdptest' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यह '1.jpg' जैसी फ़ाइल को '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest' और '2.pdf' को '2.png.id' में बदल देता है। [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' इत्यादि। उल्लेखनीय है कि रैंसमवेयर का यह विशेष प्रकार फोबोस परिवार का है।

Rdptest रैंसमवेयर महत्वपूर्ण क्षति पहुंचा सकता है

Rdptest Ransomware का फिरौती नोट पीड़ितों को सूचित करता है कि उनके कंप्यूटर पर सुरक्षा समस्या के कारण उनका सारा डेटा एन्क्रिप्ट किया गया है। फ़ाइल पुनर्स्थापना प्रक्रिया शुरू करने के लिए, पीड़ितों को संदेश शीर्षक में एक विशिष्ट आईडी सहित rdpstresstest@proton.me पर ईमेल के माध्यम से हमलावरों से संपर्क करने का निर्देश दिया जाता है। 24 घंटे की अवधि के भीतर कोई प्रतिक्रिया नहीं मिलने पर एक वैकल्पिक ईमेल पता (rdpstresstest@keemail.me) प्रदान किया जाता है।

फिरौती की मांग बिटकॉइन में निर्दिष्ट है, और राशि इस पर निर्भर है कि पीड़ित हमलावरों के साथ कितनी जल्दी संचार करता है। नोट गारंटी के रूप में पीड़ितों को 5 फ़ाइलों (कुल आकार 4 एमबी से कम) तक मुफ्त डिक्रिप्शन का आश्वासन देता है। यह संभावित डेटा हानि या हेम्स का शिकार होने के जोखिम को कम करने के लिए फ़ाइलों का नाम बदलने या तीसरे पक्ष के डिक्रिप्शन का प्रयास करने के प्रति भी सावधान करता है।

Rdptest सिस्टम की सुरक्षा से समझौता करने के लिए विभिन्न रणनीतियाँ अपनाता है। यह फ़ायरवॉल को अक्षम कर देता है और शैडो वॉल्यूम प्रतियों को हटा देता है, जिससे डेटा पुनर्प्राप्ति के विकल्प सीमित हो जाते हैं। रैंसमवेयर रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सेवाओं में कमजोरियों का फायदा उठाता है, क्रूर बल और शब्दकोश हमलों के माध्यम से अनधिकृत पहुंच प्राप्त करता है, खासकर कमजोर खाता क्रेडेंशियल वाले सिस्टम पर।

मैलवेयर समझौता किए गए सिस्टम पर दृढ़ता प्रदर्शित करता है, न केवल फ़ाइलों को एन्क्रिप्ट और समझौता करता है बल्कि स्थान डेटा भी एकत्र करता है। इसके अलावा, Rdptest में पूर्वनिर्धारित स्थानों को चुनिंदा रूप से बाहर करने, इसके प्रभाव को तेज करने और इसकी अवधि बढ़ाने की क्षमता है। यह बहुआयामी दृष्टिकोण Rdptest Ransomware खतरे की गंभीरता और जटिलता को रेखांकित करता है।

अपने उपकरणों को मैलवेयर और रैनसमवेयर खतरों से बचाने के लिए कार्रवाई करें

उपयोगकर्ताओं को अपने सभी उपकरणों को मैलवेयर और रैंसमवेयर खतरों से सुरक्षित रखना सुनिश्चित करना चाहिए। हालाँकि इन जोखिमों को पूरी तरह से ख़त्म करना असंभव है, लेकिन कई आसान-से-क्रियान्वयन उपाय मैलवेयर संक्रमण की संभावना को काफी कम कर देंगे:

• एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें : सुनिश्चित करें कि आपके डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल है। यह सुनिश्चित करने के लिए कि इसमें नवीनतम सुरक्षा परिभाषाएँ और सुरक्षा पैच हैं, सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। किसी भी संभावित खतरे की जांच करने और उसे दूर करने के लिए स्वचालित स्कैन शेड्यूल करें।
• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : अपने डिवाइस के ऑपरेटिंग सिस्टम और सभी इंस्टॉल किए गए सॉफ्टवेयर को नियमित रूप से अपडेट करें। यह सुनिश्चित करने के लिए कि आपको नवीनतम सुरक्षा पैच प्राप्त हों, जब भी संभव हो स्वचालित अपडेट सेट करें। कई मैलवेयर हमले पुराने सॉफ़्टवेयर में कमजोरियों को लक्षित करते हैं, और अद्यतित रहने से जोखिम को काफी कम किया जा सकता है।
• ईमेल और डाउनलोड संभालते समय सावधानी बरतें : किसी भी अनचाहे ईमेल से सावधान रहें, खासकर अगर उनमें अटैचमेंट या लिंक हों। अनुलग्नकों के साथ बातचीत करने या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक करने से बचें। सॉफ़्टवेयर और फ़ाइलें केवल प्रतिष्ठित और आधिकारिक स्रोतों से ही डाउनलोड करें। अविश्वसनीय वेबसाइटों से क्रैक किए गए सॉफ़्टवेयर या फ़ाइलें डाउनलोड करने से बचें, क्योंकि उनमें ख़राब कोड हो सकता है।
• शक्तिशाली, अद्वितीय पासवर्ड का उपयोग करें और दो-कारक प्रमाणीकरण सक्षम करें : प्रत्येक खाते के लिए अद्वितीय पासवर्ड बनाएं। बड़े और छोटे अक्षरों, संख्याओं और प्रतीकों के संयोजन का उपयोग करना सुनिश्चित करें। यदि संभव हो तो दो-कारक प्रमाणीकरण (2FA) सक्षम करें। इसमें सत्यापन के दूसरे रूप की मांग करके सुरक्षा की एक मजबूत परत शामिल है, जैसे कि आपके मोबाइल डिवाइस पर भेजा गया कोड।
• नियमित रूप से महत्वपूर्ण डेटा का बैकअप लें : नियमित रूप से अपने महत्वपूर्ण डेटा का बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड सेवा पर बैकअप लें। रैंसमवेयर हमले के मामले में, अप-टू-डेट बैकअप होने से फिरौती की मांग के आगे झुके बिना आपकी फ़ाइलों को पुनर्स्थापित करना संभव हो जाता है। किसी हमले की स्थिति में इसे प्रभावित होने से बचाने के लिए उपयोग में न होने पर बैकअप डिवाइस या सेवा को अपने डिवाइस से डिस्कनेक्ट कर दें।

इन सक्रिय उपायों को लागू करके, उपयोगकर्ता मैलवेयर और रैंसमवेयर खतरों के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों की समग्र सुरक्षा को बढ़ावा दे सकते हैं।

Rdptest Ransomware द्वारा दिखाया गया मुख्य फिरौती नोट है:

'आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल Rdpstresstest@proton.me पर लिखें
इस आईडी को अपने संदेश के शीर्षक 1E857D00-3449 में लिखें
24 घंटे के अंदर कोई उत्तर न मिलने पर हमें इस ईमेल पर लिखें:rdpstresstest@keemail.me
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।
गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 5 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

Rdptest Ransomware द्वारा छोड़ी गई टेक्स्ट फ़ाइल में निम्नलिखित संदेश है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: Rdpstresstest@proton.me.
यदि हम 24 घंटों में उत्तर नहीं देते हैं, तो इस पते पर ई-मेल भेजें: rdpstresstest@keemail.me'