Multi-License Discount Quote
Trusseldatabase Ransomware Rdptest Ransomware

Rdptest Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Etter grundig analyse har det blitt konstatert at Rdptest fungerer som en form for løsepengeprogramvare. Etter å ha infiltrert ofrenes operativsystemer, starter Rdptest en prosess for å kryptere filene deres og endrer deretter filnavnene. To løsepenger, nemlig 'info.hta' og 'info.txt', blir deretter presentert for de berørte ofrene. Rdptest legger til en unik identifikator (ID), e-postadressen 'rdpstresstest@proton.me' og '.rdptest'-utvidelsen til filnavnene. For å illustrere transformerer den en fil som '1.jpg' til '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' og '2.pdf' til '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' og så videre. Det er bemerkelsesverdig at denne spesielle stammen av løsepengevare tilhører Phobos -familien.

Rdptest Ransomware kan forårsake betydelig skade

Rdptest Ransomwares løsepengenotat kommuniserer til ofrene at alle dataene deres er kryptert på grunn av et sikkerhetsproblem på datamaskinen deres. For å starte filgjenopprettingsprosessen, blir ofre bedt om å kontakte angriperne via e-post på rdpstresstest@proton.me, inkludert en spesifikk ID i meldingstittelen. En alternativ e-postadresse (rdpstresstest@keemail.me) oppgis i tilfelle det ikke er noe svar innen en 24-timers periode.

Løsepengekravet er spesifisert i Bitcoins, og beløpet er avhengig av hvor raskt offeret kommuniserer med angriperne. Notatet forsikrer ofre for gratis dekryptering for opptil 5 filer (total størrelse mindre enn 4 Mb) som en garanti. Den advarer også mot å endre navn på filer eller forsøke tredjepartsdekryptering for å redusere risikoen for potensielt tap av data eller for å bli offer for hemes.

Rdptest bruker ulike taktikker for å kompromittere systemets sikkerhet. Det deaktiverer brannmuren og eliminerer Shadow Volume Copies, og begrenser dermed alternativene for datagjenoppretting. Ransomware utnytter sårbarheter i Remote Desktop Protocol (RDP)-tjenester, og får uautorisert tilgang gjennom brute force og ordbokangrep, spesielt på systemer med svak kontolegitimasjon.

Skadevaren viser utholdenhet på det kompromitterte systemet, ikke bare krypterer og kompromitterer filer, men samler også plasseringsdata. Videre har Rdptest muligheten til å selektivt ekskludere forhåndsdefinerte steder, forsterke virkningen og forlenge varigheten. Denne mangefasetterte tilnærmingen understreker alvorlighetsgraden og kompleksiteten til Rdptest Ransomware-trusselen.

Ta handlinger for å beskytte enhetene dine mot trusler mot skadelig programvare og løsepenger

Brukere bør sørge for å beskytte alle enhetene sine mot trusler mot skadelig programvare og løsepengevare. Selv om det er umulig å eliminere disse risikoene helt, vil flere enkle å implementere tiltak drastisk redusere sjansene for skadelig programvareinfeksjon:

  • Installer og oppdater anti-malware-programvare : Sørg for at anerkjent anti-malware-programvare er installert på enheten din. Oppdater sikkerhetsprogramvaren regelmessig for å sikre at den har de nyeste sikkerhetsdefinisjonene og sikkerhetsoppdateringene. Planlegg automatiske skanninger for å se etter og fjerne potensielle trusler.
  • Hold operativsystemer og programvare oppdatert : Oppdater enhetens operativsystem og all installert programvare regelmessig. Sett opp automatiske oppdateringer når det er mulig for å sikre at du mottar de nyeste sikkerhetsoppdateringene. Mange malware-angrep retter seg mot sårbarheter i utdatert programvare, og å holde seg oppdatert kan redusere risikoen betydelig.
  • Vær forsiktig når du håndterer e-poster og nedlastinger : Vær forsiktig med uønskede e-poster, spesielt hvis de inneholder vedlegg eller lenker. Unngå å samhandle med vedlegg eller klikke på lenker fra ukjente eller mistenkelige kilder. Last ned programvare og filer kun fra anerkjente og offisielle kilder. Unngå å laste ned knust programvare eller filer fra upålitelige nettsteder, da de kan inneholde dårlig kode.
  • Bruk kraftige, unike passord og aktiver tofaktorautentisering : Lag unike passord for hver konto. Vær sikker på å bruke en kombinasjon av store og små bokstaver, tall og symboler. Aktiver tofaktorautentisering (2FA) hvis mulig. Dette inkluderer et sterkere lag med sikkerhet ved å kreve en annen form for verifisering, for eksempel en kode sendt til mobilenheten din.
  • Sikkerhetskopier viktige data regelmessig : Sikkerhetskopier viktige data regelmessig til en ekstern harddisk eller en sikker skytjeneste. Ved et løsepenge-angrep gjør det å ha oppdaterte sikkerhetskopier det mulig å gjenopprette filene dine uten å gi etter for løsepengekrav. Koble sikkerhetskopienheten eller tjenesten fra enheten når den ikke er i bruk for å forhindre at den blir påvirket i tilfelle et angrep.

Ved å implementere disse proaktive tiltakene kan brukere redusere risikoen for skadelig programvare og løsepengevare betraktelig og øke den generelle sikkerheten til enhetene deres.

Den viktigste løsepengenotaen vist av Rdptest Ransomware er:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til oss på e-posten Rdpstresstest@proton.me
Skriv denne ID-en i tittelen på meldingen 1E857D00-3449
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:rdpstresstest@keemail.me
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen droppet av Rdptest Ransomware inneholder følgende melding:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: Rdpstresstest@proton.me.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: rdpstresstest@keemail.me'

Trender

Mest sett

Laster inn...