Rdptest Ransomware

Alapos elemzés alapján megállapították, hogy az Rdptest a ransomware egy formájaként működik. Az áldozatok operációs rendszerébe való behatoláskor az Rdptest elindítja a fájljaik titkosításának folyamatát, majd módosítja a fájlneveket. Ezután két váltságdíjat kérő feljegyzést, nevezetesen az „info.hta” és az „info.txt” címet mutatják be az érintett áldozatoknak. Az Rdptest egyedi azonosítót (ID), az „rdpstresstest@proton.me” e-mail címet és az „.rdptest” kiterjesztést ad a fájlnevekhez. Szemléltetésképpen egy olyan fájlt, mint az „1.jpg” átalakítja „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest” és „2.pdf” fájlba „2.png.id” formátumba. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest, és így tovább. Figyelemre méltó, hogy ez a bizonyos ransomware-törzs a Phobos családhoz tartozik.

Az Rdptest Ransomware jelentős károkat okozhat

Az Rdptest Ransomware váltságdíj-jegyzete közli az áldozatokkal, hogy a számítógépük biztonsági problémája miatt minden adatukat titkosították. A fájl-helyreállítási folyamat elindításához az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot a támadókkal az rdpstresstest@proton.me e-mail címen, és az üzenet címében tüntessenek fel egy konkrét azonosítót. Alternatív e-mail címet (rdpstresstest@keemail.me) biztosítunk arra az esetre, ha 24 órán belül nem érkezik válasz.

A váltságdíj követelése Bitcoinban van megadva, és az összeg attól függ, hogy az áldozat milyen gyorsan kommunikál a támadókkal. A megjegyzés garantálja az áldozatok számára, hogy legfeljebb 5 fájl (a teljes méret kevesebb, mint 4 Mb) ingyenes visszafejtését garantálják. Ezenkívül óva int a fájlok átnevezésétől vagy a harmadik féltől származó visszafejtési kísérletektől, hogy csökkentse az esetleges adatvesztés vagy a hemes áldozatává válás kockázatát.

Az Rdptest különféle taktikákat alkalmaz a rendszer biztonságának veszélyeztetésére. Letiltja a tűzfalat, és megszünteti az árnyékkötet-másolatokat, ezáltal korlátozza az adat-helyreállítás lehetőségeit. A zsarolóprogram a Remote Desktop Protocol (RDP) szolgáltatások sebezhetőségeit használja ki, és nyers erővel és szótári támadásokkal illetéktelen hozzáférést szerez, különösen a gyenge fiók hitelesítő adataival rendelkező rendszereken.

A rosszindulatú program továbbra is kitart a feltört rendszeren, nemcsak titkosítja és feltöri a fájlokat, hanem helyadatokat is gyűjt. Ezenkívül az Rdptest képes szelektíven kizárni előre meghatározott helyeket, fokozva hatását és meghosszabbítva időtartamát. Ez a sokoldalú megközelítés hangsúlyozza az Rdptest Ransomware fenyegetés súlyosságát és összetettségét.

Tegyen lépéseket, hogy megvédje eszközeit a rosszindulatú programoktól és a zsarolóprogramoktól

A felhasználóknak gondoskodniuk kell arról, hogy minden eszközüket védjék a rosszindulatú és zsarolóprogramok ellen. Bár ezeket a kockázatokat lehetetlen teljesen kiküszöbölni, néhány könnyen végrehajtható intézkedés drasztikusan csökkenti a rosszindulatú programok fertőzésének esélyét:

• Kártevőirtó szoftver telepítése és frissítése : Győződjön meg arról, hogy jó hírű kártevőirtó szoftver van telepítve az eszközére. Rendszeresen frissítse a biztonsági szoftvert, hogy biztosítsa a legújabb biztonsági definíciókat és biztonsági javításokat. Ütemezze be az automatikus vizsgálatokat, hogy ellenőrizze és távolítsa el a lehetséges fenyegetéseket.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse eszköze operációs rendszerét és az összes telepített szoftvert. Ha lehetséges, állítson be automatikus frissítéseket, hogy biztosan megkapja a legújabb biztonsági javításokat. Sok rosszindulatú támadás az elavult szoftverek sebezhetőségeit célozza meg, és a naprakészen tartás jelentősen csökkentheti a kockázatot.
• Legyen óvatos az e-mailek és a letöltések kezelésekor : Legyen óvatos a kéretlen e-mailekkel, különösen, ha mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje a csatolmányokkal való interakciót, illetve az ismeretlen vagy gyanús forrásból származó linkekre való kattintást. Csak jó hírű és hivatalos forrásokból töltsön le szoftvereket és fájlokat. Kerülje a feltört szoftverek vagy fájlok letöltését nem megbízható webhelyekről, mivel ezek rossz kódot tartalmazhatnak.
• Használjon hatékony, egyedi jelszavakat és engedélyezze a kéttényezős hitelesítést : Hozzon létre egyedi jelszavakat minden fiókhoz. Ügyeljen arra, hogy kis- és nagybetűket, számokat és szimbólumokat használjon. Ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA). Ez erősebb biztonsági réteget foglal magában azáltal, hogy megköveteli az ellenőrzés egy második formáját, például a mobileszközére küldött kódot.
• Fontos adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Ransomware támadás esetén a naprakész biztonsági mentések lehetővé teszik a fájlok visszaállítását anélkül, hogy engednének a váltságdíj követeléseinek. Ha nem használja, válassza le a biztonsági mentési eszközt vagy szolgáltatást az eszközről, hogy támadás ne érintse azt.

Ezen proaktív intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a rosszindulatú programok és a zsarolóprogramok kockázatát, és növelhetik eszközeik általános biztonságát.

Az Rdptest Ransomware által mutatott fő váltságdíj megjegyzés a következő:

'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az Rdpstresstest@proton.me e-mail címre
Írja be ezt az azonosítót az üzenet címébe: 1E857D00-3449
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: rdpstresstest@keemail.me
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Az Rdptest Ransomware által eldobott szövegfájl a következő üzenetet tartalmazza:

!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: Rdpstresstest@proton.me.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: rdpstresstest@keemail.me'