Multi-License Discount Quote
Baza prijetnji Ransomware Rdptest Ransomware

Rdptest Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Nakon temeljite analize, utvrđeno je da Rdptest djeluje kao oblik ransomwarea. Nakon infiltracije u operativne sustave žrtava, Rdptest pokreće proces šifriranja njihovih datoteka i naknadno mijenja nazive datoteka. Dvije poruke o otkupnini, naime 'info.hta' i 'info.txt', zatim se prikazuju pogođenim žrtvama. Rdptest nazivima datoteka dodaje jedinstveni identifikator (ID), adresu e-pošte 'rdpstresstest@proton.me' i ekstenziju '.rdptest'. Za ilustraciju, transformira datoteku poput '1.jpg' u '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest, i '2.pdf' u '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' i tako dalje. Važno je napomenuti da ova vrsta ransomwarea pripada obitelji Phobos .

Rdptest Ransomware može uzrokovati značajnu štetu

Obavijest o otkupnini Rdptest Ransomwarea govori žrtvama da su svi njihovi podaci šifrirani zbog sigurnosnog problema na njihovom računalu. Kako bi započele proces vraćanja datoteka, žrtve se upućuju da kontaktiraju napadače putem e-pošte na rdpstresstest@proton.me, uključujući određeni ID u naslovu poruke. Alternativna adresa e-pošte (rdpstresstest@keemail.me) je navedena u slučaju da nema odgovora u roku od 24 sata.

Zahtjev za otkupninom naveden je u bitcoinima, a iznos ovisi o tome koliko brzo žrtva komunicira s napadačima. Napomena žrtvama jamči besplatno dešifriranje do 5 datoteka (ukupne veličine manje od 4 MB) kao jamstvo. Također upozorava protiv preimenovanja datoteka ili pokušaja dešifriranja treće strane kako bi se smanjio rizik od potencijalnog gubitka podataka ili postajanja žrtvom hema.

Rdptest koristi različite taktike za ugrožavanje sigurnosti sustava. Onemogućuje vatrozid i eliminira Shadow Volume Copies, čime se ograničavaju opcije za oporavak podataka. Ransomware iskorištava ranjivosti u uslugama Remote Desktop Protocol (RDP), stječući neovlašteni pristup grubom silom i napadima rječnikom, posebno na sustavima sa slabim vjerodajnicama računa.

Zlonamjerni softver pokazuje postojanost na kompromitiranom sustavu, ne samo da šifrira i ugrožava datoteke, već i prikuplja podatke o lokaciji. Nadalje, Rdptest ima mogućnost selektivnog isključivanja unaprijed definiranih lokacija, intenzivirajući svoj učinak i produžujući njegovo trajanje. Ovaj višestrani pristup naglašava ozbiljnost i složenost Rdptest Ransomware prijetnje.

Poduzmite radnje kako biste zaštitili svoje uređaje od prijetnji zlonamjernim softverom i ransomwareom

Korisnici bi trebali zaštititi sve svoje uređaje od zlonamjernog softvera i prijetnji ransomwarea. Iako je nemoguće u potpunosti eliminirati te rizike, nekoliko mjera koje je lako provesti drastično će smanjiti šanse zaraze zlonamjernim softverom:

  • Instalirajte i ažurirajte softver protiv zlonamjernog softvera : Provjerite je li na vašem uređaju instaliran softver protiv zlonamjernog softvera s ugledom. Redovito ažurirajte sigurnosni softver kako biste bili sigurni da ima najnovije sigurnosne definicije i sigurnosne zakrpe. Zakažite automatsko skeniranje kako biste provjerili i uklonili potencijalne prijetnje.
  • Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativni sustav svog uređaja i sav instalirani softver. Postavite automatska ažuriranja kad god je to moguće kako biste bili sigurni da ćete dobiti najnovije sigurnosne zakrpe. Mnogi napadi zlonamjernim softverom usmjereni su na ranjivosti u zastarjelom softveru, a ažuriranje može značajno smanjiti rizik.
  • Budite oprezni pri rukovanju e-poštom i preuzimanjima : budite oprezni s bilo kojom neželjenom e-poštom, osobito ako sadrži privitke ili poveznice. Izbjegavajte interakciju s privicima ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora. Preuzmite softver i datoteke samo iz renomiranih i službenih izvora. Izbjegavajte preuzimanje krekiranog softvera ili datoteka s nepouzdanih web stranica jer mogu sadržavati loš kôd.
  • Koristite snažne, jedinstvene lozinke i omogućite dvofaktorsku autentifikaciju : Stvorite jedinstvene lozinke za svaki račun. Budite sigurni da koristite kombinaciju velikih i malih slova, brojeva i simbola. Omogućite dvofaktorsku autentifikaciju (2FA) ako je moguće. To uključuje jači sloj sigurnosti zahtijevanjem drugog oblika potvrde, kao što je kôd poslan na vaš mobilni uređaj.
  • Redovito sigurnosno kopirajte važne podatke : redovito sigurnosno kopirajte važne podatke na vanjski tvrdi disk ili sigurnu uslugu u oblaku. U slučaju napada ransomwarea, ažurirane sigurnosne kopije omogućuju vraćanje datoteka bez podlijeganja zahtjevima za otkupninom. Isključite rezervni uređaj ili uslugu sa svog uređaja kada se ne koriste kako biste spriječili da na njih utječe u slučaju napada.

Primjenom ovih proaktivnih mjera korisnici mogu značajno smanjiti rizik od prijetnji zlonamjernim softverom i ransomwareom te povećati ukupnu sigurnost svojih uređaja.

Glavna napomena o otkupnini koju prikazuje Rdptest Ransomware je:

'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ukoliko ih želite obnoviti, pišite nam na e-mail Rdpstresstest@proton.me
Upišite ovaj ID u naslov svoje poruke 1E857D00-3449
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: rdpstresstest@keemail.me
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka koju je ispustio Rdptest Ransomware sadrži sljedeću poruku:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: Rdpstresstest@proton.me.
Ukoliko ne odgovorimo u roku od 24h, pošaljite e-mail na ovu adresu: rdpstresstest@keemail.me'

U trendu

Nagledanije

Učitavam...