Rdptest 랜섬웨어

철저한 분석 결과, Rdptest는 일종의 랜섬웨어로 작동하는 것으로 확인되었습니다. Rdptest는 피해자의 운영 체제에 침투하면 파일을 암호화하는 프로세스를 시작한 후 파일 이름을 수정합니다. 그런 다음 'info.hta'와 'info.txt'라는 두 개의 몸값 메모가 영향을 받은 피해자에게 제공됩니다. Rdptest는 고유 식별자(ID), 이메일 주소 'rdpstresstest@proton.me' 및 '.rdptest' 확장자를 파일 이름에 추가합니다. 설명을 위해 '1.jpg'와 같은 파일을 '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest'로, '2.pdf'를 '2.png.id로 변환합니다. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest' 등. 이 특정 랜섬웨어 변종은 Phobos 제품군에 속한다는 점은 주목할 만합니다.

Rdptest 랜섬웨어는 심각한 피해를 일으킬 수 있습니다

Rdptest 랜섬웨어의 몸값 메모는 피해자 컴퓨터의 보안 문제로 인해 모든 데이터가 암호화되었음을 피해자에게 전달합니다. 파일 복원 프로세스를 시작하려면 피해자는 메시지 제목에 특정 ID를 포함하여 이메일(rdpstresstest@proton.me)을 통해 공격자에게 연락하라는 지시를 받습니다. 24시간 이내에 응답이 없을 경우를 대비해 대체 이메일 주소(rdpstresstest@keemail.me)가 제공됩니다.

몸값 요구 사항은 비트코인으로 지정되며 금액은 피해자가 공격자와 얼마나 신속하게 통신하는지에 따라 달라집니다. 이 메모는 피해자에게 최대 5개 파일(총 크기 4Mb 미만)에 대한 무료 암호 해독을 보장합니다. 또한 잠재적인 데이터 손실이나 헴의 희생양이 될 위험을 완화하기 위해 파일 이름을 바꾸거나 타사 암호 해독을 시도하지 않도록 주의합니다.

Rdptest는 시스템 보안을 손상시키기 위해 다양한 전술을 사용합니다. 방화벽을 비활성화하고 섀도우 볼륨 복사본을 제거하여 데이터 복구 옵션을 제한합니다. 이 랜섬웨어는 RDP(원격 데스크톱 프로토콜) 서비스의 취약점을 악용하여 특히 계정 자격 증명이 약한 시스템에서 무차별 대입 및 사전 공격을 통해 무단 액세스를 얻습니다.

악성코드는 손상된 시스템에서 지속성을 보이며 파일을 암호화하고 손상시킬 뿐만 아니라 위치 데이터도 수집합니다. 또한 Rdptest에는 미리 정의된 위치를 선택적으로 제외하여 영향력을 강화하고 기간을 연장하는 기능이 있습니다. 이러한 다각적인 접근 방식은 Rdptest 랜섬웨어 위협의 심각성과 복잡성을 강조합니다.

맬웨어 및 랜섬웨어 위협으로부터 장치를 보호하기 위한 조치를 취하십시오.

사용자는 맬웨어 및 랜섬웨어 위협으로부터 모든 장치를 보호해야 합니다. 이러한 위험을 완전히 제거하는 것은 불가능하지만, 구현하기 쉬운 몇 가지 조치를 통해 맬웨어 감염 가능성을 크게 줄일 수 있습니다.

• 맬웨어 방지 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 소프트웨어가 장치에 설치되어 있는지 확인하십시오. 보안 소프트웨어를 정기적으로 업데이트하여 최신 보안 정의와 보안 패치가 있는지 확인하세요. 잠재적인 위협을 확인하고 제거하기 위해 자동 검사를 예약합니다.
• 운영 체제 및 소프트웨어 업데이트 유지 : 장치의 운영 체제와 설치된 모든 소프트웨어를 정기적으로 업데이트합니다. 최신 보안 패치를 받을 수 있도록 가능할 때마다 자동 업데이트를 설정하세요. 많은 맬웨어 공격은 오래된 소프트웨어의 취약성을 표적으로 삼으며, 최신 상태를 유지하면 위험을 크게 줄일 수 있습니다.
• 이메일 및 다운로드 처리 시 주의 사항 : 원치 않는 이메일, 특히 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 첨부 파일과 상호 작용하거나 알 수 없거나 의심스러운 출처의 링크를 클릭하지 마십시오. 평판이 좋고 공식적인 소스에서만 소프트웨어와 파일을 다운로드하십시오. 신뢰할 수 없는 웹사이트에서 크랙이 발생한 소프트웨어나 파일을 다운로드하지 마십시오. 잘못된 코드가 포함될 수 있습니다.
• 강력하고 고유한 비밀번호를 사용하고 2단계 인증을 활성화하세요 . 모든 계정에 고유한 비밀번호를 만드세요. 반드시 대문자와 소문자, 숫자, 기호를 조합하여 사용하세요. 가능하다면 2단계 인증(2FA)을 활성화하세요. 여기에는 모바일 장치로 전송되는 코드와 같은 두 번째 형태의 확인을 요구함으로써 더욱 강력한 보안 계층이 포함됩니다.
• 중요한 데이터를 정기적으로 백업하세요 . 중요한 데이터를 정기적으로 외장 하드 드라이브나 안전한 클라우드 서비스에 백업하세요. 랜섬웨어 공격이 발생한 경우 최신 백업을 보유하면 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다. 공격 시 영향을 받지 않도록 사용하지 않을 때는 백업 장치나 서비스를 장치에서 연결 해제하세요.

이러한 사전 대책을 구현함으로써 사용자는 맬웨어 및 랜섬웨어 위협의 위험을 크게 줄이고 장치의 전반적인 보안을 강화할 수 있습니다.

Rdptest Ransomware가 표시한 주요 랜섬 노트는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 Rdpstresstest@proton.me로 이메일을 보내주세요.
메시지 제목에 이 ID를 기재하세요. 1E857D00-3449
24시간 이내에 답변이 없을 경우 다음 이메일로 연락해 주십시오:rdpstresstest@keemail.me
복호화 비용은 비트코인으로 지불해야 합니다. 가격은 귀하가 우리에게 얼마나 빨리 편지를 보내느냐에 따라 달라집니다. 결제 후 모든 파일을 해독할 수 있는 도구를 보내드립니다.
무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보내실 수 있습니다. 파일의 총 크기는 4Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 후 결제 방법과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 비트코인 및 초보자 가이드를 구매할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

Rdptest Ransomware가 삭제한 텍스트 파일에는 다음 메시지가 포함되어 있습니다.

!!!모든 파일이 암호화되었습니다!!!
암호를 해독하려면 Rdpstresstest@proton.me 주소로 이메일을 보내십시오.
24시간 내에 답변을 받지 못할 경우 다음 주소로 이메일을 보내주세요: rdpstresstest@keemail.me'