Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Rdptest Ransomware

Rdptest Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Setelah analisis menyeluruh, telah dipastikan bahawa Rdptest beroperasi sebagai satu bentuk perisian tebusan. Setelah menyusup ke sistem pengendalian mangsa, Rdptest memulakan proses menyulitkan fail mereka dan seterusnya mengubah suai nama fail. Dua wang tebusan, iaitu 'info.hta' dan 'info.txt,' kemudiannya diserahkan kepada mangsa yang terjejas. Rdptest menambah pengecam unik (ID), alamat e-mel 'rdpstresstest@proton.me' dan sambungan '.rdptest' pada nama fail. Untuk menggambarkan, ia menukar fail seperti '1.jpg' kepada '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' dan '2.pdf' menjadi '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' dan sebagainya. Perlu diperhatikan bahawa jenis perisian tebusan ini adalah milik keluarga Phobos .

Rdptest Ransomware boleh Menyebabkan Kerosakan Yang Ketara

Nota tebusan Rdptest Ransomware memberitahu mangsa bahawa semua data mereka telah disulitkan kerana isu keselamatan pada komputer mereka. Untuk memulakan proses pemulihan fail, mangsa diarahkan untuk menghubungi penyerang melalui e-mel di rdpstresstest@proton.me, termasuk ID tertentu dalam tajuk mesej. Alamat e-mel alternatif (rdpstresstest@keemail.me) disediakan sekiranya tiada balasan dalam tempoh 24 jam.

Permintaan tebusan dinyatakan dalam Bitcoins, dan jumlahnya bergantung pada seberapa cepat mangsa berkomunikasi dengan penyerang. Nota itu memastikan mangsa penyahsulitan percuma sehingga 5 fail (jumlah saiz kurang daripada 4Mb) sebagai jaminan. Ia juga memberi amaran terhadap menamakan semula fail atau mencuba penyahsulitan pihak ketiga untuk mengurangkan risiko potensi kehilangan data atau menjadi mangsa hemes.

Rdptest menggunakan pelbagai taktik untuk menjejaskan keselamatan sistem. Ia melumpuhkan tembok api dan menghapuskan Salinan Volume Bayangan, dengan itu mengehadkan pilihan untuk pemulihan data. Perisian tebusan mengeksploitasi kelemahan dalam perkhidmatan Protokol Desktop Jauh (RDP), memperoleh akses tanpa kebenaran melalui serangan kekerasan dan kamus, terutamanya pada sistem yang mempunyai kelayakan akaun yang lemah.

Malware mempamerkan kegigihan pada sistem yang terjejas, bukan sahaja menyulitkan dan menjejaskan fail tetapi juga mengumpul data lokasi. Tambahan pula, Rdptest mempunyai keupayaan untuk mengecualikan lokasi yang telah ditetapkan secara selektif, memperhebatkan impaknya dan memanjangkan tempohnya. Pendekatan pelbagai aspek ini menekankan keterukan dan kerumitan ancaman Ransomware Rdptest.

Ambil Tindakan untuk Melindungi Peranti Anda daripada Ancaman Perisian Hasad dan Ransomware

Pengguna harus memastikan untuk melindungi semua peranti mereka daripada ancaman perisian hasad dan perisian tebusan. Walaupun adalah mustahil untuk menghapuskan risiko ini sepenuhnya, beberapa langkah yang mudah dilaksanakan akan secara drastik mengurangkan kemungkinan jangkitan perisian hasad:

  • Pasang dan Kemas Kini Perisian Anti-perisian hasad : Pastikan perisian anti-perisian hasad yang bereputasi baik dipasang pada peranti anda. Kemas kini perisian keselamatan secara kerap untuk memastikan ia mempunyai definisi keselamatan dan tampung keselamatan terkini. Jadualkan imbasan automatik untuk menyemak dan mengalih keluar sebarang kemungkinan ancaman.
  • Teruskan Kemas Kini Sistem Pengendalian dan Perisian : Kemas kini sistem pengendalian peranti anda dan semua perisian yang dipasang secara kerap. Sediakan kemas kini automatik apabila mungkin untuk memastikan anda menerima tampung keselamatan terkini. Banyak serangan perisian hasad menyasarkan kelemahan dalam perisian lapuk, dan sentiasa dikemas kini boleh mengurangkan risiko dengan ketara.
  • Berhati-hati semasa mengendalikan E-mel dan Muat Turun : Berwaspada terhadap sebarang e-mel yang tidak diminta, terutamanya jika ia membawa lampiran atau pautan. Elakkan daripada berinteraksi dengan lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Muat turun perisian dan fail hanya daripada sumber yang bereputasi dan rasmi. Elakkan memuat turun perisian atau fail yang retak daripada tapak web yang tidak boleh dipercayai, kerana ia mungkin mengandungi kod yang tidak baik.
  • Gunakan Kata Laluan Berkuasa, Unik dan Dayakan Pengesahan Dua Faktor : Buat kata laluan unik untuk setiap akaun. Pastikan anda menggunakan gabungan huruf besar dan kecil, nombor dan simbol. Dayakan Pengesahan Dua Faktor (2FA) jika boleh. Ini termasuk lapisan keselamatan yang lebih kukuh dengan menuntut bentuk pengesahan kedua, seperti kod yang dihantar ke peranti mudah alih anda.
  • Sandarkan Data Penting Secara Berkala : Sandarkan data penting anda secara kerap ke pemacu keras luaran atau perkhidmatan awan yang selamat. Dalam kes serangan ransomware, mempunyai sandaran terkini membolehkan anda memulihkan fail anda tanpa tunduk kepada tuntutan wang tebusan. Putuskan sambungan peranti atau perkhidmatan sandaran daripada peranti anda apabila tidak digunakan untuk mengelakkannya daripada terjejas sekiranya berlaku serangan.

Dengan melaksanakan langkah proaktif ini, pengguna boleh mengurangkan risiko malware dan ancaman perisian tebusan dengan ketara serta meningkatkan keselamatan keseluruhan peranti mereka.

Nota tebusan utama yang ditunjukkan oleh Rdptest Ransomware ialah:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel Rdpstresstest@proton.me
Tulis ID ini dalam tajuk mesej anda 1E857D00-3449
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:rdpstresstest@keemail.me
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks yang digugurkan oleh Rdptest Ransomware mengandungi mesej berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: Rdpstresstest@proton.me.
Jika kami tidak menjawab dalam 24 jam, hantar e-mel ke alamat ini: rdpstresstest@keemail.me'

Trending

Paling banyak dilihat

Memuatkan...