Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware RDP (Chaos) Ransomware

RDP (Chaos) Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

A zsarolóprogramok a rosszindulatú programok egyik legfenyegetőbb és legzavaróbb típusa, amely jelentős károkat okozhat az egyes felhasználóknak és szervezeteknek egyaránt. Miután telepítették a rendszerre, a ransomware titkosítja a kritikus adatokat, és túszként tartja azokat a váltságdíj kifizetéséig. Ebben a digitális korban, amikor eszközeink hatalmas mennyiségű érzékeny és értékes adatot tartalmaznak, a ransomware-fertőzések elleni védelem nemcsak fontos, hanem elengedhetetlen. Az egyik ilyen törzs, az RDP (Chaos) Ransomware olyan tartós fenyegetést jelent, amely képes kizárni a felhasználókat adataik elől, és fizetést követelni egy visszafejtő eszközért cserébe.

Fedezzük fel, hogyan működik ez a zsarolóvírus, milyen árnyas módszereket használnak a terjesztésére, és hogyan védekezhet a legjobban az áldozattá válás ellen.

Mi az az RDP (Chaos) Ransomware?

Az RDP (Chaos) Ransomware a hírhedt Chaos Ransomware család része. Ez a nem biztonságos program titkosítja a felhasználói adatokat, és „.encrypted” kiterjesztést ad az érintett fájlokhoz. Például egy 1.jpg nevű fotó a támadás után 1.jpg.titkosított lesz. A titkosítási folyamat befejeztével a rosszindulatú program megváltoztatja az áldozat asztali háttérképét, és egy váltságdíj-jegyzetet dob egy „ r ead_it.txt” fájlba. A megjegyzés tájékoztatja a felhasználót, hogy a fájlok visszaállításának egyetlen módja az, ha 50 USD-t fizet kriptovalutában, például Bitcoinban, Litecoinban, Ethereumban vagy Solanában.

Ami ezt a zsarolóprogramot különösen károssá teszi, az a hatékonysága a felhasználói fájlok elérhetetlenné tételében, valamint a kriptovaluta iránti kereslet, ami szinte lehetetlenné teszi a kifizetések nyomon követését és visszaszerzését.

Behatoló terjesztési taktika

A zsarolóvírusok, beleértve az RDP (Chaos) változatot is, gyakran több alattomos és megkérdőjelezhető módszerrel hatolnak be az eszközökre. Bár úgy tűnhet, hogy egy fertőzés meggondolatlan letöltést igényel, a valóság az, hogy még az óvatos felhasználókat is becsaphatják. Íme néhány általánosan használt technika:

  1. A Remote Desktop Protocol (RDP) sebezhetőségeinek kihasználása: A támadók gyakran olyan eszközöket vesznek célba, amelyeken engedélyezve van a Remote Desktop Protocol (RDP), különösen akkor, ha azok rosszul vannak beállítva vagy gyenge jelszavakkal rendelkeznek. A szervezetek gyakran használják az RDP-t a rendszerek távoli elérésére, de megfelelő biztonsági intézkedések nélkül átjáróvá válik a támadók számára a zsarolóvírusok terjesztéséhez. Az RDP (Chaos) brutális erővel kényszerítheti ki a gyenge hitelesítő adatokat, vagy kihasználhatja a javítatlan rendszerek sebezhetőségeit a zsarolóprogramok eléréséhez és telepítéséhez.
  • Adathalász e-mailek: A ransomware terjedésének egyik leggyakoribb módja az adathalász kampányok. A felhasználók látszólag jogos e-maileket kaphatnak mellékletekkel vagy hivatkozásokkal, amelyek megnyitása után elindítják a zsarolóprogram telepítését. Az RDP (Chaos) mögött álló kiberbűnözők ezt a módszert használhatják rosszindulatú programjaik terjesztésére, számláknak, állásajánlatoknak vagy akár kézbesítési értesítéseknek nevezett fájlokban álcázva a rakományt.
  • Csalárd hirdetések (rosszindulatú reklámozás): A terjesztés másik módja a csalárd hirdetések. A gyanútlan felhasználók rákattinthatnak egy ártalmatlannak tűnő hirdetésre, amely átirányítja őket egy feltört webhelyre, vagy automatikusan letölti a zsarolóprogramot a rendszerükre. Ez a taktika azokat a felhasználókat használja ki, akik erőteljes hirdetésblokkolók vagy biztonsági intézkedések nélkül böngésznek webhelyeken.
  • Szoftvercsomagolás: A Ransomware látszólag legitim szoftverletöltésekbe, különösen ingyenes vagy kalózszoftverekbe ágyazható be. Azok a felhasználók, akik anélkül töltenek le ilyen programokat, hogy megvizsgálnák a forrásukat, vagy ellenőriznék legitimitásukat, tudtukon kívül telepíthetik a zsarolóprogramot a kívánt szoftver mellé. Egyes esetekben a rosszindulatú program hamis szoftverfrissítésekben vagy javításokban rejtőzhet, tovább álcázva rosszindulatú szándékát.

    • Az RDP (Chaos) Ransomware hatása

    Miután az RDP (Chaos) megfertőz egy rendszert, a titkosítási folyamata használhatatlanná teszi a fájlokat. A gyakori fájltípusok, beleértve a dokumentumokat, képeket és videókat, veszélyben vannak, a titkosított verziók .encrypted kiterjesztést kapnak. A kísérő váltságdíj-cédula nemcsak fizetést követel, hanem növeli az áldozatokra nehezedő pszichológiai nyomást is, hangsúlyozva a visszafejtő szoftver fizetése nélkül történő helyreállítás lehetetlenségét.

    Noha az ár – 50 USD – látszólag alacsony, szándékosan úgy tervezték, hogy az áldozatokat gyors fizetésre csábítsa, különösen, ha a túszul ejtett adatok értékesek. A váltságdíj kifizetése azonban nem garantálja, hogy a támadók működőképes visszafejtő eszközt biztosítanak, és sok esetben az áldozatok adatai nélkül maradnak még a követelések teljesítése után is.

    Hogyan védheti meg magát a zsarolóvírus-támadásoktól

    Bár a zsarolóprogramok komoly fenyegetést jelentenek, van néhány intézkedés, amellyel minimalizálhatja a fertőzés kockázatát. A következőképpen védheti meg adatait és eszközét:

    1. Tartsa naprakészen a szoftvert: A biztonsági programok, operációs rendszer és szoftver rendszeres frissítése biztosítja, hogy eszköze a legújabb biztonsági javításokkal rendelkezzen. A zsarolóprogramok gyakran kihasználják az ismert sebezhetőségeket, és a naprakészen tartás megszüntetheti ezeket a biztonsági hiányosságokat.
  • Az RDP biztonságának erősítése: Ha távoli asztali protokollt (RDP) kell használnia, győződjön meg arról, hogy megfelelően védett. Ez magában foglalja az erős, egyedi jelszavak használatát, a kéttényezős hitelesítés (2FA) engedélyezését és a hozzáférés korlátozását csak a megbízható IP-címekre.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Az adathalász e-mailek gyakori támadási vektorok. Óvatosan kezelje a kéretlen e-maileket, különösen a mellékleteket vagy hivatkozásokat tartalmazó e-maileket, még akkor is, ha azok legitimnek tűnnek. Ha nem biztos benne, ellenőrizze a feladó személyazonosságát, mielőtt kapcsolatba lép az e-maillel.
  • Rendszeres biztonsági mentések: Az adatok gyakori biztonsági mentése és a biztonsági mentések offline vagy a fő rendszeréhez nem kapcsolódó felhőszolgáltatásban való tárolása biztosítja, hogy váltságdíj fizetése nélkül állítsa helyre adatait. Támadás esetén az elérhető biztonsági mentések a legjobb védekezés.
  • Használjon erős biztonsági intézkedéseket: Fektessen be egy jó hírű kártevőirtó programba, amely valós idejű védelmet kínál. Számos biztonsági csomag kínál zsarolóvírus elleni védelmi képességeket, amelyek felfedik és blokkolják ezeket a fenyegetéseket, mielőtt kárt okoznának.

    • A zsarolóprogramok, mint például az RDP (Chaos), komoly veszélyt jelentenek mindenki számára, aki csatlakozik az internethez. A ransomware terjesztésének megértésével és proaktív intézkedések megtételével eszközei biztonsága érdekében jelentősen csökkenthető a támadások elviselésének kockázata. A kulcs az éberség, az ésszerű biztonsági gyakorlatok betartása, és a kritikus adatokról mindig biztonsági másolat készítése. Amikor a zsarolóvírusokról van szó, mindig jobb a várakozás, mint a gyógyítás.

    Az RDP (Káosz) váltságdíj-üzenetei a következőket fogják látni:

    'All of your files have been encrypted
    Your computer was infected with a ransomware and RDP virus.
    Your files and data have been encrypted and you won't be able to decrypt them without our help.
    What can I do to get my files back?
    You can buy our special decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.
    The price for the software is $50.
    Payment can be made in Crypto only.
    How do I pay, where do I get Crypto?
    Purchasing Crypto varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Crypto.
    Many of our customers have reported these sites to be fast and reliable:
    Cashapp, Coinbase, bicance, Paypal, Kraken
    Once the payment has been made you can email us and a Decryption key will be sent to you.
    All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
    Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


    If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


    Email: foheg17549@marchub.com


    Payment Amount: $50.00
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
    Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
    Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,579
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,072
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...