Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan RDP (Chaos) Ransomware

RDP (Chaos) Ransomware

Menjelang GoldSparrow pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ransomware ialah salah satu jenis perisian hasad yang paling mengancam dan mengganggu, yang berpotensi menyebabkan kerosakan yang ketara kepada pengguna individu dan organisasi. Setelah dipasang pada sistem, perisian tebusan menyulitkan data kritikal, menjadikannya tebusan sehingga wang tebusan dibayar. Dalam era digital ini, di mana peranti kami mengandungi sejumlah besar data sensitif dan berharga, melindungi daripada jangkitan perisian tebusan bukan sahaja penting—ia adalah penting. Satu ketegangan sedemikian, RDP (Chaos) Ransomware, mewakili ancaman berterusan yang mampu mengunci pengguna daripada data mereka dan menuntut bayaran sebagai balasan untuk alat penyahsulitan.

Mari kita terokai cara perisian tebusan ini beroperasi, kaedah teduh yang digunakan untuk menyebarkannya dan cara terbaik untuk melindungi diri anda daripada menjadi mangsa.

Apakah itu RDP (Chaos) Ransomware?

RDP (Chaos) Ransomware adalah sebahagian daripada keluarga Chaos Ransomware yang terkenal. Program tidak selamat ini menyulitkan data pengguna, menambah sambungan '.encrypted' pada fail yang terjejas. Sebagai contoh, foto bernama 1.jpg menjadi 1.jpg.disulitkan selepas serangan. Setelah proses penyulitan selesai, perisian hasad menukar kertas dinding desktop mangsa dan menjatuhkan nota tebusan dalam fail bertajuk ' r ead_it.txt.' Nota tersebut memberitahu pengguna bahawa satu-satunya cara untuk memulihkan fail mereka adalah dengan membayar 50 USD dalam mata wang kripto, seperti Bitcoin, Litecoin, Ethereum atau Solana.

Apa yang menjadikan perisian tebusan ini sangat merosakkan adalah kecekapannya dalam menjadikan fail pengguna tidak boleh diakses dan permintaan untuk mata wang kripto, menjadikan pengesanan dan pemulihan pembayaran hampir mustahil.

Taktik Pengedaran Menceroboh

Ransomware, termasuk varian RDP (Chaos), sering menyusup ke peranti melalui beberapa kaedah licik dan boleh dipersoalkan. Walaupun ia mungkin kelihatan seolah-olah jangkitan memerlukan muat turun melulu, realitinya ialah pengguna yang berhati-hati pun boleh ditipu. Berikut adalah beberapa teknik yang biasa digunakan:

  1. Mengeksploitasi Kerentanan Protokol Desktop Jauh (RDP): Penyerang kerap menyasarkan peranti yang didayakan Protokol Desktop Jauh (RDP), terutamanya jika ia dikonfigurasikan dengan buruk atau mempunyai kata laluan yang lemah. RDP sering digunakan oleh organisasi untuk membenarkan akses jauh kepada sistem, tetapi tanpa langkah keselamatan yang sewajarnya, ia menjadi pintu masuk untuk penyerang menyebarkan perisian tebusan. RDP (Chaos) mungkin memaksa bukti kelayakan yang lemah atau mengeksploitasi kelemahan dalam sistem yang tidak ditambal untuk mendapatkan akses dan memasang perisian tebusan.
  • E-mel Phishing: Salah satu cara paling biasa ransomware menyebar adalah melalui kempen pancingan data. Pengguna mungkin menerima e-mel yang kelihatan sah dengan lampiran atau pautan yang, setelah dibuka, mencetuskan pemasangan perisian tebusan. Penjenayah siber di sebalik RDP (Chaos) boleh menggunakan kaedah ini untuk mengedarkan perisian hasad mereka, menyamarkan muatan dalam fail yang dinamakan sebagai invois, tawaran kerja atau pemberitahuan penghantaran.
  • Iklan Penipuan (Malvertising): Satu lagi cara untuk pengedaran melibatkan iklan penipuan. Pengguna yang tidak mengesyaki mungkin mengklik pada iklan yang kelihatan tidak berbahaya, yang mengubah hala mereka ke tapak web yang terjejas atau memuat turun perisian tebusan secara automatik ke sistem mereka. Taktik ini mengambil kesempatan daripada pengguna yang menyemak imbas tapak web tanpa penyekat iklan atau langkah keselamatan yang teguh.
  • Himpunan Perisian: Ransomware boleh dibenamkan dalam muat turun perisian yang kelihatan sah, terutamanya perisian percuma atau cetak rompak. Pengguna yang memuat turun program sedemikian tanpa meneliti sumbernya atau mengesahkan kesahihannya mungkin secara tidak sedar memasang perisian tebusan bersama perisian yang dikehendaki. Dalam sesetengah kes, perisian hasad mungkin disembunyikan dalam kemas kini atau tampung perisian palsu, seterusnya menyamarkan niat jahatnya.

    • Kesan Ransomware RDP (Chaos).

    Sebaik sahaja RDP (Chaos) menjangkiti sistem, proses penyulitannya menyebabkan fail tidak boleh digunakan. Jenis fail biasa, termasuk dokumen, imej dan video semuanya berisiko, dengan versi yang disulitkan menerima sambungan .encrypted. Nota tebusan yang disertakan bukan sahaja menuntut bayaran tetapi juga meningkatkan tekanan psikologi ke atas mangsa dengan menekankan kemustahilan pemulihan tanpa membayar perisian penyahsulitan.

    Walaupun harga—50 USD—nampaknya rendah, ia sengaja direka untuk menarik mangsa supaya membayar dengan cepat, terutamanya jika data yang dijadikan tebusan adalah berharga. Walau bagaimanapun, membayar wang tebusan tidak menjamin bahawa penyerang akan menyediakan alat penyahsulitan yang berfungsi, dan dalam banyak kes, mangsa dibiarkan tanpa data mereka walaupun selepas mematuhi tuntutan.

    Cara Melindungi Diri Anda daripada Serangan Ransomware

    Walaupun perisian tebusan adalah ancaman yang serius, terdapat beberapa langkah yang boleh anda gunakan untuk meminimumkan risiko jangkitan. Begini cara anda boleh melindungi data dan peranti anda:

    1. Pastikan Perisian Anda Kemas Kini: Mengemas kini program keselamatan, sistem pengendalian dan perisian anda secara kerap akan memastikan peranti anda mempunyai tampung keselamatan terkini. Ransomware sering mengeksploitasi kelemahan yang diketahui dan mengikuti perkembangan terkini boleh menutup jurang keselamatan tersebut.
  • Kuatkan Keselamatan RDP: Jika anda perlu menggunakan Protokol Desktop Jauh (RDP), pastikan ia dilindungi dengan betul. Ini termasuk menggunakan kata laluan yang kuat dan unik, mendayakan Pengesahan Dua Faktor (2FA) dan mengehadkan akses kepada alamat IP yang dipercayai sahaja.
  • Berhati-hati dengan Lampiran dan Pautan E-mel: E-mel pancingan data ialah vektor serangan biasa. Mengendalikan e-mel yang tidak diminta, terutamanya yang mempunyai lampiran atau pautan, dengan lebih berhati-hati, walaupun ia kelihatan sah. Jika anda tidak pasti, sahkan identiti pengirim sebelum berinteraksi dengan e-mel.
  • Sandaran Biasa: Menyandarkan data anda dengan kerap dan menyimpan sandaran di luar talian atau dalam perkhidmatan awan yang tidak disambungkan ke sistem utama anda memastikan anda boleh memulihkan data anda tanpa perlu membayar wang tebusan. Sekiranya berlaku serangan, mempunyai sandaran yang boleh diakses adalah pertahanan terbaik anda.
  • Gunakan Langkah Keselamatan yang Teguh: Melabur dalam program anti-perisian hasad bereputasi yang menawarkan perlindungan masa nyata. Banyak suite keselamatan menawarkan keupayaan perlindungan perisian tebusan yang boleh mendedahkan dan menyekat ancaman ini sebelum ia boleh menyebabkan kerosakan.

    • Ransomware seperti RDP (Chaos) adalah ancaman serius kepada sesiapa sahaja yang disambungkan ke Internet. Dengan memahami cara perisian tebusan diedarkan dan mengambil langkah proaktif untuk melindungi peranti anda, risiko mengalami serangan dapat dikurangkan dengan ketara. Kuncinya ialah kewaspadaan, mengekalkan amalan keselamatan yang munasabah, dan sentiasa menyimpan sandaran data kritikal anda. Apabila ia datang kepada perisian tebusan, jangkaan sentiasa lebih baik daripada mengubati.

    Mesej tebusan mangsa RDP (Chaos) akan melihat berbunyi:

    'All of your files have been encrypted
    Your computer was infected with a ransomware and RDP virus.
    Your files and data have been encrypted and you won't be able to decrypt them without our help.
    What can I do to get my files back?
    You can buy our special decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.
    The price for the software is $50.
    Payment can be made in Crypto only.
    How do I pay, where do I get Crypto?
    Purchasing Crypto varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Crypto.
    Many of our customers have reported these sites to be fast and reliable:
    Cashapp, Coinbase, bicance, Paypal, Kraken
    Once the payment has been made you can email us and a Decryption key will be sent to you.
    All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
    Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


    If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


    Email: foheg17549@marchub.com


    Payment Amount: $50.00
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
    Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
    Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trending

    Paling banyak dilihat

    Memuatkan...