Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Rdptest Ransomware

Rdptest Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikus išsamią analizę, buvo nustatyta, kad Rdptest veikia kaip išpirkos reikalaujančios programos forma. Įsiskverbusi į aukų operacines sistemas, Rdptest pradeda jų failų šifravimo procesą ir vėliau pakeičia failų pavadinimus. Tada nukentėjusioms aukoms pateikiami du išpirkos užrašai, būtent „info.hta“ ir „info.txt“. Rdptest prie failų pavadinimų prideda unikalų identifikatorių (ID), el. pašto adresą „rdpstresstest@proton.me“ ir plėtinį „.rdptest“. Norėdami iliustruoti, jis paverčia failą, pvz., „1.jpg“ į „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ ir „2.pdf“ į „2.png.id“. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ ir pan. Pažymėtina, kad ši konkreti išpirkos reikalaujančių programų atmaina priklauso Phobos šeimai.

Rdptest Ransomware gali padaryti didelę žalą

„Rdptest Ransomware“ išpirkos rašte aukoms pranešama, kad visi jų duomenys buvo užšifruoti dėl jų kompiuterio saugumo problemos. Norėdami pradėti failo atkūrimo procesą, aukoms nurodoma susisiekti su užpuolikais el. paštu rdpstresstest@proton.me, pranešimo pavadinime įtraukiant konkretų ID. Jei per 24 valandas nebus atsakyta, pateikiamas alternatyvus el. pašto adresas (rdpstresstest@keemail.me).

Išpirkos reikalavimas nurodomas bitkoinais, o suma priklauso nuo to, kaip greitai auka bendrauja su užpuolikais. Pastaba garantuoja, kad aukos bus nemokamai iššifruotos iki 5 failų (bendras dydis mažesnis nei 4 Mb). Ji taip pat įspėja, kad nereikėtų pervardyti failų arba nebandyti iššifruoti trečiosios šalies, kad sumažėtų galimo duomenų praradimo ar tapimo hemes auka rizika.

Rdptest naudoja įvairias taktikas, kad pakenktų sistemos saugumui. Ji išjungia ugniasienę ir pašalina šešėlines kopijas, taip apribodama duomenų atkūrimo galimybes. Išpirkos reikalaujanti programa išnaudoja nuotolinio darbalaukio protokolo (RDP) paslaugų spragas, gaudama neteisėtą prieigą per brutalią jėgą ir žodyno atakas, ypač sistemose su silpnais paskyros kredencialais.

Kenkėjiška programa išliko pažeistoje sistemoje, ne tik šifruodama ir pažeisdama failus, bet ir rinkdama vietos duomenis. Be to, Rdptest turi galimybę pasirinktinai išskirti iš anksto nustatytas vietas, sustiprindamas jo poveikį ir pailgindamas trukmę. Šis daugialypis požiūris pabrėžia Rdptest Ransomware grėsmės sunkumą ir sudėtingumą.

Imkitės veiksmų, kad apsaugotumėte savo įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Vartotojai turėtų užtikrinti, kad visi savo įrenginiai būtų apsaugoti nuo kenkėjiškų programų ir išpirkos programų grėsmių. Nors visiškai pašalinti šios rizikos neįmanoma, kelios lengvai įgyvendinamos priemonės drastiškai sumažins kenkėjiškų programų užkrėtimo tikimybę:

  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : įsitikinkite, kad jūsų įrenginyje įdiegta patikima apsaugos nuo kenkėjiškų programų programinė įranga. Reguliariai atnaujinkite saugos programinę įrangą, kad įsitikintumėte, jog joje yra naujausi saugos apibrėžimai ir saugos pataisos. Suplanuokite automatinį nuskaitymą, kad patikrintumėte ir pašalintumėte visas galimas grėsmes.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite įrenginio operacinę sistemą ir visą įdiegtą programinę įrangą. Jei įmanoma, nustatykite automatinius naujinimus, kad gautumėte naujausias saugos pataisas. Daugelis kenkėjiškų programų atakų yra nukreiptos į pasenusios programinės įrangos pažeidžiamumą, o nuolat atnaujinant šią riziką galima žymiai sumažinti.
  • Būkite atsargūs tvarkydami el. laiškus ir atsisiuntimus : būkite atsargūs dėl bet kokių nepageidaujamų el. laiškų, ypač jei juose yra priedų ar nuorodų. Venkite sąveikauti su priedais arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Atsisiųskite programinę įrangą ir failus tik iš patikimų ir oficialių šaltinių. Venkite atsisiųsti nulaužtos programinės įrangos ar failų iš nepatikimų svetainių, nes juose gali būti netinkamo kodo.
  • Naudokite galingus, unikalius slaptažodžius ir įgalinkite dviejų veiksnių autentifikavimą : sukurkite unikalius kiekvienos paskyros slaptažodžius. Įsitikinkite, kad naudojate didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį. Jei įmanoma, įjunkite dviejų faktorių autentifikavimą (2FA). Tai apima stipresnį saugos lygį, reikalaujant antros formos patvirtinimo, pvz., kodo, išsiųsto į jūsų mobilųjį įrenginį.
  • Reguliariai kurkite svarbių duomenų atsargines kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame standžiajame diske arba saugioje debesies paslaugoje. Išpirkos reikalaujančios programinės įrangos atakos atveju, turint naujausias atsargines kopijas, galima atkurti failus nepasiduodant išpirkos reikalavimams. Atjunkite atsarginį įrenginį arba paslaugą nuo savo įrenginio, kai nenaudojate, kad užpuolimo atveju jis nebūtų paveiktas.

Įdiegę šias aktyvias priemones vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmių riziką ir padidinti bendrą įrenginių saugumą.

Pagrindinė „Rdptest Ransomware“ rodoma išpirkos pastaba yra:

„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu Rdpstresstest@proton.me
Įrašykite šį ID savo pranešimo pavadinime 1E857D00-3449
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: rdpstresstest@keemail.me
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile, kurį išmetė Rdptest Ransomware, yra šis pranešimas:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: Rdpstresstest@proton.me.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: rdpstresstest@keemail.me'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
30,163
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...