Multi-License Discount Quote
Draudu datu bāze Ransomware Rdptest Ransomware

Rdptest Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Veicot rūpīgu analīzi, tika noskaidrots, ka Rdptest darbojas kā izpirkuma programmatūras veids. Iefiltrējoties upuru operētājsistēmās, Rdptest uzsāk viņu failu šifrēšanas procesu un pēc tam maina failu nosaukumus. Pēc tam cietušajiem tiek pasniegtas divas izpirkuma piezīmes, proti, “info.hta” un “info.txt”. Rdptest failu nosaukumiem pievieno unikālu identifikatoru (ID), e-pasta adresi "rdpstresstest@proton.me" un paplašinājumu ".rdptest". Lai ilustrētu, tas pārveido failu, piemēram, "1.jpg" par "1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest" un "2.pdf" par "2.png.id". [1E857D00-3559].[Rdpstresstest@proton.me].rdptest, un tā tālāk. Jāatzīmē, ka šis konkrētais izspiedējvīrusa celms pieder Phobos ģimenei.

Rdptest Ransomware var radīt ievērojamus bojājumus

Rdptest Ransomware izpirkuma piezīme upuriem paziņo, ka visi viņu dati ir šifrēti viņu datora drošības problēmas dēļ. Lai sāktu faila atjaunošanas procesu, upuriem tiek uzdots sazināties ar uzbrucējiem pa e-pastu uz rdpstresstest@proton.me, ziņojuma nosaukumā iekļaujot konkrētu ID. Ja 24 stundu laikā netiek saņemta atbilde, tiek nodrošināta alternatīva e-pasta adrese (rdpstresstest@keemail.me).

Izpirkuma maksas pieprasījums ir norādīts Bitcoin, un summa ir atkarīga no tā, cik ātri upuris sazinās ar uzbrucējiem. Piezīme garantē upuriem bezmaksas atšifrēšanu līdz 5 failiem (kopējais izmērs mazāks par 4 Mb). Tas arī brīdina par failu pārdēvēšanu vai trešās puses atšifrēšanas mēģinājumiem, lai mazinātu iespējamu datu zudumu vai kļūšanu par hemes upuriem.

Rdptest izmanto dažādas taktikas, lai apdraudētu sistēmas drošību. Tas atspējo ugunsmūri un novērš ēnu sējuma kopijas, tādējādi ierobežojot datu atkopšanas iespējas. Izpirkuma programmatūra izmanto attālās darbvirsmas protokola (RDP) pakalpojumu ievainojamības, iegūstot nesankcionētu piekļuvi, izmantojot brutālu spēku un vārdnīcu uzbrukumus, jo īpaši sistēmās ar vājiem konta akreditācijas datiem.

Ļaunprātīga programmatūra uzrāda neatlaidību uzlauztajā sistēmā, ne tikai šifrējot un kompromitējot failus, bet arī apkopojot atrašanās vietas datus. Turklāt Rdptest ir iespēja selektīvi izslēgt iepriekš noteiktas vietas, pastiprinot tā ietekmi un pagarinot tā ilgumu. Šī daudzpusīgā pieeja uzsver Rdptest Ransomware draudu nopietnību un sarežģītību.

Veiciet darbības, lai aizsargātu savas ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem

Lietotājiem ir jāaizsargā visas savas ierīces pret ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem. Lai gan nav iespējams pilnībā novērst šos riskus, vairāki vienkārši īstenojami pasākumi krasi samazinās ļaunprātīgas programmatūras inficēšanās iespējamību:

  • Ļaunprātīgas programmatūras novēršanas programmatūras instalēšana un atjaunināšana : pārliecinieties, vai jūsu ierīcē ir instalēta uzticama ļaunprātīgas programmatūras novēršanas programmatūra. Regulāri atjauniniet drošības programmatūru, lai nodrošinātu jaunākās drošības definīcijas un drošības ielāpus. Ieplānojiet automātisko skenēšanu, lai pārbaudītu un novērstu visus iespējamos draudus.
  • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet ierīces operētājsistēmu un visu instalēto programmatūru. Kad vien iespējams, iestatiet automātiskos atjauninājumus, lai nodrošinātu jaunāko drošības ielāpu saņemšanu. Daudzi ļaunprātīgas programmatūras uzbrukumi ir vērsti pret novecojušas programmatūras ievainojamību, un atjaunināšana var ievērojami samazināt risku.
  • Esiet piesardzīgs, strādājot ar e-pastiem un lejupielādēm : esiet piesardzīgs pret nevēlamiem e-pastiem, īpaši, ja tiem ir pielikumi vai saites. Izvairieties no mijiedarbības ar pielikumiem un neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem. Lejupielādējiet programmatūru un failus tikai no cienījamiem un oficiāliem avotiem. Izvairieties no uzlauztas programmatūras vai failu lejupielādes no neuzticamām vietnēm, jo tās var saturēt sliktu kodu.
  • Izmantojiet spēcīgas, unikālas paroles un iespējojiet divu faktoru autentifikāciju : izveidojiet unikālas paroles katram kontam. Noteikti izmantojiet lielo un mazo burtu, ciparu un simbolu kombināciju. Ja iespējams, iespējojiet divu faktoru autentifikāciju (2FA). Tas ietver spēcīgāku drošības līmeni, pieprasot otru verifikācijas veidu, piemēram, kodu, kas nosūtīts uz jūsu mobilo ierīci.
  • Regulāri dublējiet svarīgus datus : regulāri dublējiet savus svarīgos datus ārējā cietajā diskā vai drošā mākoņpakalpojumā. Izpirkuma programmatūras uzbrukuma gadījumā atjauninātas dublējumkopijas ļauj atjaunot failus, nepakļaujoties izpirkuma prasībām. Atvienojiet dublēšanas ierīci vai pakalpojumu no ierīces, kad to neizmantojat, lai uzbrukuma gadījumā tas netiktu ietekmēts.

Ieviešot šos proaktīvos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izpirkuma programmatūras draudu risku un uzlabot savu ierīču vispārējo drošību.

Galvenā Rdptest Ransomware parādītā izpirkuma piezīme ir:

'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu Rdpstresstest@proton.me
Ierakstiet šo ID ziņojuma nosaukumā 1E857D00-3449
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: rdpstresstest@keemail.me
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Rdptest Ransomware nomestajā teksta failā ir šāds ziņojums:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: Rdpstresstest@proton.me.
Ja neatbildēsim 24 stundu laikā, sūtiet e-pastu uz šo adresi: rdpstresstest@keemail.me'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
30,163
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...