Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware RDP (Chaosas) išpirkos programa

RDP (Chaosas) išpirkos programa

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Ransomware yra viena grėsmingiausių ir labiausiai trikdančių kenkėjiškų programų tipų, galinti padaryti didelę žalą tiek atskiriems vartotojams, tiek organizacijoms. Įdiegta sistemoje, išpirkos reikalaujanti programinė įranga užšifruoja svarbius duomenis ir laiko juos įkaitais, kol bus sumokėta išpirka. Šiame skaitmeniniame amžiuje, kai mūsų įrenginiuose yra daug jautrių ir vertingų duomenų, apsauga nuo išpirkos reikalaujančių programų yra ne tik svarbi, bet ir labai svarbi. Viena iš tokių padermių, RDP (Chaos) Ransomware, yra nuolatinė grėsmė, galinti užblokuoti vartotojus nuo savo duomenų ir reikalauti sumokėti už iššifravimo įrankį.

Išsiaiškinkime, kaip veikia ši išpirkos reikalaujanti programinė įranga, kokius šešėlinius būdus jai platinti ir kaip geriausiai apsisaugoti, kad netaptumėte auka.

Kas yra RDP (Chaos) Ransomware?

RDP (Chaos) Ransomware yra liūdnai pagarsėjusios Chaos Ransomware šeimos dalis. Ši nesaugi programa užšifruoja naudotojo duomenis ir prie paveiktų failų prideda plėtinį „.encrypted“. Pavyzdžiui, nuotrauka, pavadinta 1.jpg, po atakos tampa 1.jpg.šifruota. Užbaigus šifravimo procesą, kenkėjiška programa pakeičia aukos darbalaukio foną ir įmeta išpirkos raštelį į failą, pavadintą „ r ead_it.txt“. Pastaba informuoja vartotoją, kad vienintelis būdas atkurti failus yra sumokėti 50 USD kriptovaliutomis, tokiomis kaip Bitcoin, Litecoin, Ethereum ar Solana.

Šią išpirkos reikalaujančią programinę įrangą daro ypač žalinga dėl jos efektyvumo padarant vartotojo failus nepasiekiamus ir kriptovaliutos paklausą, todėl mokėjimų atsekimas ir atkūrimas tampa beveik neįmanomas.

Įkyri paskirstymo taktika

Išpirkos reikalaujančios programos, įskaitant RDP (Chaoso) variantą, dažnai įsiskverbia į įrenginius keliais slaptais ir abejotinais būdais. Nors gali atrodyti, kad dėl infekcijos reikės neapgalvoto atsisiuntimo, realybė yra tokia, kad net atsargūs vartotojai gali būti apgauti. Štai keletas dažniausiai naudojamų metodų:

  1. Nuotolinio darbalaukio protokolo (RDP) pažeidžiamumo išnaudojimas: užpuolikai dažnai taikosi į įrenginius, kuriuose įjungtas nuotolinio darbalaukio protokolas (RDP), ypač jei jie yra prastai sukonfigūruoti arba turi silpnus slaptažodžius. Organizacijos dažnai naudoja KPP, kad leistų nuotolinę prieigą prie sistemų, tačiau be tinkamų saugumo priemonių tai tampa vartais užpuolikams platinti išpirkos reikalaujančias programas. RDP (Chaosas) gali žiauriai priversti silpnus kredencialus arba išnaudoti nepataisytų sistemų pažeidžiamumą, kad gautų prieigą ir įdiegtų išpirkos reikalaujančią programinę įrangą.
  • Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių išpirkos reikalaujančių programų plitimo būdų yra sukčiavimo kampanijos. Vartotojai gali gauti iš pažiūros teisėtus el. laiškus su priedais ar nuorodomis, kurias atidarius suaktyvinamas išpirkos reikalaujančios programos diegimas. Kibernetiniai nusikaltėliai už RDP (Chaosas) gali naudoti šį metodą savo kenkėjiškų programų platinimui, užmaskuodami naudingą apkrovą failuose, vadinamuose sąskaitomis faktūromis, darbo pasiūlymais ar net pranešimais apie pristatymą.
  • Apgaulinga reklama (netinkama reklama): Kitas platinimo būdas yra apgaulinga reklama. Nieko neįtariantys vartotojai gali spustelėti iš pažiūros nekenksmingą skelbimą, kuris nukreipia juos į pažeistą svetainę arba automatiškai atsisiunčia išpirkos reikalaujančią programinę įrangą į jų sistemą. Ši taktika pasinaudoja vartotojais, kurie naršo svetaines be patikimų skelbimų blokatorių ar saugos priemonių.
  • Programinės įrangos paketas: Ransomware gali būti įtraukta į iš pažiūros teisėtus programinės įrangos atsisiuntimus, ypač nemokamą ar piratinę programinę įrangą. Vartotojai, kurie atsisiunčia tokias programas nepatikrindami jų šaltinio ar nepatikrindami jų teisėtumo, gali nesąmoningai įdiegti išpirkos reikalaujančią programinę įrangą kartu su norima programine įranga. Kai kuriais atvejais kenkėjiška programa gali būti paslėpta netikruose programinės įrangos naujiniuose ar pataisose, dar labiau užmaskuojant jos piktybinius ketinimus.

RDP (Chaoso) Ransomware poveikis

Kai RDP (Chaosas) užkrečia sistemą, jo šifravimo procesas paverčia failus netinkamais naudoti. Įprastiems failų tipams, įskaitant dokumentus, vaizdus ir vaizdo įrašus, kyla pavojus, o šifruotos versijos gauna plėtinį .encrypted. Pridedamas išpirkos raštelis ne tik reikalauja sumokėti, bet ir padidina psichologinį spaudimą aukoms, pabrėždamas, kad neįmanoma susigrąžinti nemokant už iššifravimo programinę įrangą.

Nors kaina – 50 USD – atrodo maža, ji sąmoningai sukurta siekiant privilioti aukas greitai sumokėti, ypač jei įkaitais laikomi duomenys yra vertingi. Tačiau išpirkos sumokėjimas negarantuoja, kad užpuolikai pateiks veikiantį iššifravimo įrankį, o daugeliu atvejų aukos lieka be savo duomenų net ir įvykdžius reikalavimus.

Kaip apsisaugoti nuo Ransomware atakų

Nors išpirkos reikalaujančios programos yra rimta grėsmė, yra keletas priemonių, kurias galite taikyti, kad sumažintumėte infekcijos riziką. Štai kaip galite apsaugoti savo duomenis ir įrenginį:

  1. Atnaujinkite savo programinę įrangą: reguliariai atnaujindami saugos programas, operacinę sistemą ir programinę įrangą užtikrinsite, kad jūsų įrenginyje būtų naujausi saugos pataisymai. „Ransomware“ dažnai išnaudoja žinomus pažeidžiamumus ir nuolat atnaujinama gali panaikinti šias saugumo spragas.
  • Sustiprinkite KPP saugumą: jei reikia naudoti nuotolinio darbalaukio protokolą (RDP), įsitikinkite, kad jis tinkamai apsaugotas. Tai apima stiprių, unikalių slaptažodžių naudojimą, dviejų faktorių autentifikavimo (2FA) įgalinimą ir prieigos apribojimą tik patikimais IP adresais.
  • Būkite atsargūs dėl el. pašto priedų ir nuorodų: sukčiavimo el. laiškai yra dažnas atakų vektorius. Ypač atsargiai elkitės su nepageidaujamais el. laiškais, ypač su priedais ar nuorodomis, net jei jie atrodo teisėti. Jei nesate tikri, prieš bendraudami su el. laišku patikrinkite siuntėjo tapatybę.
  • Įprastos atsarginės kopijos: dažnai kurdami atsargines duomenų kopijas ir saugodami atsargines kopijas neprisijungę arba naudodami debesies paslaugą, neprisijungę prie pagrindinės sistemos, galite atkurti duomenis nemokėdami išpirkos. Užpuolimo atveju prieinamos atsarginės kopijos yra geriausia jūsų apsauga.
  • Naudokite griežtas saugos priemones: investuokite į patikimą apsaugos nuo kenkėjiškų programų programą, kuri siūlo apsaugą realiuoju laiku. Daugelis saugos rinkinių siūlo apsaugos nuo išpirkos programų galimybes, kurios gali atskleisti ir blokuoti šias grėsmes, kol jos nepadarys žalos.

Išpirkos reikalaujančios programos, tokios kaip RDP (Chaosas), kelia rimtą grėsmę visiems, prisijungusiems prie interneto. Suprasdami, kaip platinama išpirkos reikalaujanti programinė įranga, ir imantis aktyvių priemonių savo įrenginiams apsaugoti, atakos ištverimo rizika gali būti žymiai sumažinta. Svarbiausia yra budrumas, pagrįstos saugos praktikos palaikymas ir visada svarbių duomenų atsarginių kopijų kūrimas. Kalbant apie išpirkos reikalaujančią programinę įrangą, visada geriau tikėtis nei išgydyti.

KPP (Chaoso) aukos išpirkos pranešimą matys:

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


Email: foheg17549@marchub.com


Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,579
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,072
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...