Rdptest ransomware

Dopo un'analisi approfondita, è stato accertato che Rdptest funziona come una forma di ransomware. Dopo essersi infiltrato nei sistemi operativi delle vittime, Rdptest avvia un processo di crittografia dei file e successivamente modifica i nomi dei file. Alle vittime interessate vengono quindi presentate due richieste di riscatto, vale a dire "info.hta" e "info.txt". Rdptest aggiunge un identificatore univoco (ID), l'indirizzo email "rdpstresstest@proton.me" e l'estensione ".rdptest" ai nomi dei file. Per illustrare, trasforma un file come '1.jpg' in '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest' e '2.pdf' in '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' e così via. È interessante notare che questo particolare ceppo di ransomware appartiene alla famiglia Phobos .

Il ransomware Rdptest può causare danni significativi

La richiesta di riscatto di Rdptest Ransomware comunica alle vittime che tutti i loro dati sono stati crittografati a causa di un problema di sicurezza sul loro computer. Per avviare il processo di ripristino dei file, alle vittime viene chiesto di contattare gli aggressori via e-mail all'indirizzo rdpstresstest@proton.me, includendo un ID specifico nel titolo del messaggio. Viene fornito un indirizzo email alternativo (rdpstresstest@keemail.me) nel caso in cui non si riceva risposta entro un periodo di 24 ore.

La richiesta di riscatto è specificata in Bitcoin e l'importo dipende dalla rapidità con cui la vittima comunica con gli aggressori. La nota assicura alle vittime la decrittazione gratuita per un massimo di 5 file (dimensione totale inferiore a 4 Mb) come garanzia. Mette inoltre in guardia contro la ridenominazione dei file o il tentativo di decrittazione di terze parti per mitigare il rischio di potenziale perdita di dati o di cadere vittima di eme.

Rdptest utilizza varie tattiche per compromettere la sicurezza del sistema. Disabilita il firewall ed elimina le copie shadow del volume, limitando così le opzioni per il ripristino dei dati. Il ransomware sfrutta le vulnerabilità dei servizi Remote Desktop Protocol (RDP), ottenendo l'accesso non autorizzato tramite attacchi di forza bruta e dizionario, in particolare su sistemi con credenziali di account deboli.

Il malware mostra persistenza sul sistema compromesso, non solo crittografando e compromettendo i file ma anche raccogliendo dati sulla posizione. Inoltre, Rdptest ha la capacità di escludere selettivamente località predefinite, intensificandone l’impatto ed estendendone la durata. Questo approccio sfaccettato sottolinea la gravità e la complessità della minaccia Rdptest Ransomware.

Intraprendi azioni per proteggere i tuoi dispositivi dalle minacce malware e ransomware

Gli utenti dovrebbero assicurarsi di proteggere tutti i propri dispositivi da malware e minacce ransomware. Sebbene sia impossibile eliminare completamente questi rischi, diverse misure facili da implementare ridurranno drasticamente le possibilità di infezioni da malware:

• Installa e aggiorna il software antimalware : assicurati che sul tuo dispositivo sia installato un software antimalware affidabile. Aggiorna regolarmente il software di sicurezza per garantire che disponga delle definizioni di sicurezza e delle patch di sicurezza più recenti. Pianifica scansioni automatiche per verificare e rimuovere eventuali minacce potenziali.
• Mantieni aggiornati i sistemi operativi e il software : aggiorna regolarmente il sistema operativo del tuo dispositivo e tutto il software installato. Imposta gli aggiornamenti automatici quando possibile per assicurarti di ricevere le patch di sicurezza più recenti. Molti attacchi malware prendono di mira le vulnerabilità di software obsoleti e restare aggiornati può ridurre significativamente il rischio.
• Prestare attenzione durante la gestione di e-mail e download : prestare attenzione a eventuali e-mail non richieste, soprattutto se contengono allegati o collegamenti. Evita di interagire con gli allegati o di fare clic su collegamenti provenienti da fonti sconosciute o sospette. Scarica software e file solo da fonti affidabili e ufficiali. Evita di scaricare software o file crackati da siti Web non affidabili, poiché potrebbero contenere codice dannoso.
• Utilizza password potenti e univoche e abilita l'autenticazione a due fattori : crea password univoche per ogni account. Assicurati di utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli. Abilita l'autenticazione a due fattori (2FA) se possibile. Ciò include un livello di sicurezza più elevato richiedendo una seconda forma di verifica, come un codice inviato al tuo dispositivo mobile.
• Effettua regolarmente il backup dei dati importanti : esegui regolarmente il backup dei tuoi dati importanti su un disco rigido esterno o un servizio cloud sicuro. In caso di attacco ransomware, disporre di backup aggiornati consente di ripristinare i file senza soccombere alle richieste di riscatto. Scollega il dispositivo o il servizio di backup dal tuo dispositivo quando non lo usi per evitare che venga compromesso in caso di attacco.

Implementando queste misure proattive, gli utenti possono ridurre significativamente il rischio di minacce malware e ransomware e aumentare la sicurezza complessiva dei propri dispositivi.

La principale richiesta di riscatto mostrata da Rdptest Ransomware è:

'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail Rdpstresstest@proton.me
Scrivi questo ID nel titolo del tuo messaggio 1E857D00-3449
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:rdpstresstest@keemail.me
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Il file di testo rilasciato da Rdptest Ransomware contiene il seguente messaggio:

!!!Tutti i tuoi file sono crittografati!!!
Per decriptarli inviare e-mail a questo indirizzo: Rdpstresstest@proton.me.
Se non rispondiamo entro 24h, inviate una e-mail a questo indirizzo: rdpstresstest@keemail.me'