Rdptest Ransomware

पूर्ण विश्लेषणमा, यो निश्चित गरिएको छ कि Rdptest ransomware को रूप मा काम गर्दछ। पीडितहरूको अपरेटिङ सिस्टमहरूमा घुसपैठ गरेपछि, Rdptest ले तिनीहरूको फाइलहरू इन्क्रिप्ट गर्ने प्रक्रिया सुरु गर्छ र पछि फाइलनामहरू परिमार्जन गर्दछ। त्यसपछि प्रभावित पीडितहरूलाई 'info.hta' र 'info.txt' नामक दुई फिरौती नोटहरू प्रस्तुत गरिन्छ। Rdptest ले एउटा अद्वितीय पहिचानकर्ता (ID), इमेल ठेगाना 'rdpstresstest@proton.me,' र फाइलनामहरूमा '.rdptest' विस्तार थप्छ। उदाहरणका लागि, यसले '1.jpg' जस्तै फाइललाई '1.jpg.id[1E857D00-3559] मा रूपान्तरण गर्छ।। [1E857D00-3559]।। यो उल्लेखनीय छ कि ransomware को यो विशेष तनाव फोबोस परिवार को हो।

Rdptest Ransomware ले महत्त्वपूर्ण क्षति निम्त्याउन सक्छ

Rdptest Ransomware को फिरौती नोटले पीडितहरूलाई जानकारी दिन्छ कि तिनीहरूको कम्प्युटरमा सुरक्षा समस्याको कारण तिनीहरूको सबै डेटा इन्क्रिप्ट गरिएको छ। फाइल पुनर्स्थापना प्रक्रिया प्रारम्भ गर्न, पीडितहरूलाई सन्देश शीर्षकमा निर्दिष्ट ID सहित rdpstresstest@proton.me मा इमेल मार्फत आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशन दिइन्छ। 24-घण्टा अवधि भित्र कुनै प्रतिक्रिया नआएमा वैकल्पिक इमेल ठेगाना (rdpstresstest@keemail.me) प्रदान गरिन्छ।

फिरौतीको माग बिटकोइनमा निर्दिष्ट गरिएको छ, र रकम पीडितले आक्रमणकारीहरूसँग कसरी तुरुन्तै सञ्चार गर्छ भन्ने कुरामा निर्भर हुन्छ। नोटले पीडितहरूलाई ग्यारेन्टीको रूपमा 5 फाइलहरू (कुल साइज 4Mb भन्दा कम) को लागि निःशुल्क डिक्रिप्शनको आश्वासन दिन्छ। यसले सम्भावित डेटा हराउने वा हेम्सको शिकार हुने जोखिमलाई कम गर्न फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष डिक्रिप्शन प्रयास गर्न विरुद्ध पनि चेतावनी दिन्छ।

Rdptest ले प्रणालीको सुरक्षामा सम्झौता गर्न विभिन्न रणनीतिहरू प्रयोग गर्दछ। यसले फायरवाललाई असक्षम पार्छ र छाया भोल्युम प्रतिलिपिहरूलाई हटाउँछ, यसैले डाटा रिकभरीको लागि विकल्पहरू सीमित गर्दछ। ransomware ले रिमोट डेस्कटप प्रोटोकल (RDP) सेवाहरूमा कमजोरीहरूको शोषण गर्दछ, विशेष गरी कमजोर खाता प्रमाणहरू भएका प्रणालीहरूमा ब्रूट फोर्स र शब्दकोश आक्रमणहरू मार्फत अनधिकृत पहुँच प्राप्त गर्दछ।

मालवेयरले सम्झौता गरिएको प्रणालीमा दृढता प्रदर्शन गर्दछ, फाइलहरू इन्क्रिप्ट र सम्झौता मात्र होइन स्थान डेटा सङ्कलन पनि गर्दछ। यसबाहेक, Rdptest सँग छनोट गरी पूर्वनिर्धारित स्थानहरू बहिष्कार गर्ने, यसको प्रभावलाई तीव्र पार्ने र यसको अवधि विस्तार गर्ने क्षमता छ। यो बहुमुखी दृष्टिकोणले Rdptest Ransomware खतराको गम्भीरता र जटिलतालाई रेखांकित गर्दछ।

मालवेयर र Ransomware खतराहरू बाट आफ्नो उपकरणहरू जोगाउन कार्यहरू लिनुहोस्

प्रयोगकर्ताहरूले मालवेयर र ransomware खतराहरू विरुद्ध आफ्ना सबै उपकरणहरू सुरक्षित गर्न सुनिश्चित गर्नुपर्छ। यद्यपि यी जोखिमहरूलाई पूर्ण रूपमा हटाउन असम्भव छ, धेरै सजिलो-कार्यान्वयन उपायहरूले मालवेयर संक्रमणको सम्भावनालाई ठूलो रूपमा कम गर्नेछ:

• एन्टी-मालवेयर सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : तपाईंको उपकरणमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना भएको सुनिश्चित गर्नुहोस्। सुरक्षा सफ्टवेयरमा नवीनतम सुरक्षा परिभाषाहरू र सुरक्षा प्याचहरू छन् भनी सुनिश्चित गर्न नियमित रूपमा अपडेट गर्नुहोस्। कुनै पनि सम्भावित खतराहरूको लागि जाँच गर्न र हटाउन स्वचालित स्क्यानहरू अनुसूची गर्नुहोस्।
• अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा आफ्नो उपकरणको अपरेटिङ सिस्टम र सबै स्थापित सफ्टवेयर अपडेट गर्नुहोस्। तपाईंले नवीनतम सुरक्षा प्याचहरू प्राप्त गर्नुभएको छ भनी सुनिश्चित गर्न सम्भव भएसम्म स्वचालित अपडेटहरू सेटअप गर्नुहोस्। धेरै मालवेयर आक्रमणहरूले पुरानो सफ्टवेयरमा कमजोरीहरूलाई लक्षित गर्दछ, र अप-टु-डेट रहँदा जोखिमलाई महत्त्वपूर्ण रूपमा कम गर्न सक्छ।
• इमेलहरू र डाउनलोडहरू ह्यान्डल गर्दा सावधानी अपनाउनुहोस् : कुनै पनि अवांछित इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू संलग्नक वा लिङ्कहरू छन् भने। संलग्नकहरूसँग अन्तर्क्रिया नगर्नुहोस् वा अज्ञात वा शङ्कास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्। सम्मानित र आधिकारिक स्रोतहरूबाट मात्र सफ्टवेयर र फाइलहरू डाउनलोड गर्नुहोस्। अविश्वसनीय वेबसाइटहरूबाट क्र्याक गरिएका सफ्टवेयर वा फाइलहरू डाउनलोड नगर्नुहोस्, किनकि तिनीहरूमा खराब कोड हुन सक्छ।
• शक्तिशाली, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र दुई-फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस् : प्रत्येक खाताको लागि अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस्। माथिल्लो र सानो अक्षरहरू, संख्याहरू, र प्रतीकहरूको संयोजन प्रयोग गर्न निश्चित हुनुहोस्। यदि सम्भव छ भने दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। यसले तपाईंको मोबाइल उपकरणमा पठाइएको कोड जस्ता प्रमाणीकरणको दोस्रो प्रकारको माग गरेर सुरक्षाको बलियो तह समावेश गर्दछ।
• महत्त्वपूर्ण डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : नियमित रूपमा तपाईंको महत्त्वपूर्ण डाटा बाह्य हार्ड ड्राइभ वा सुरक्षित क्लाउड सेवामा ब्याकअप गर्नुहोस्। ransomware आक्रमणको मामलामा, अप-टु-डेट ब्याकअपहरूले फिरौतीको मागहरूको सामना नगरी तपाईंको फाइलहरू पुनर्स्थापना गर्न सम्भव बनाउँछ। ब्याकअप यन्त्र वा सेवालाई आक्रमणको अवस्थामा प्रभावित हुनबाट जोगाउन प्रयोगमा नभएको बेला तपाईंको यन्त्रबाट विच्छेद गर्नुहोस्।

यी सक्रिय उपायहरू लागू गरेर, प्रयोगकर्ताहरूले मालवेयर र ransomware खतराहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको उपकरणहरूको समग्र सुरक्षालाई बढावा दिन सक्छन्।

Rdptest Ransomware द्वारा देखाइएको मुख्य फिरौती नोट हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल Rdpstresstest@proton.me मा लेख्नुहोस्
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस् 1E857D00-3449
24 घण्टामा जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्: rdpstresstest@keemail.me
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।

Rdptest Ransomware द्वारा छोडिएको पाठ फाइलमा निम्न सन्देश समावेश छ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: Rdpstresstest@proton.me।
यदि हामीले 24 घण्टा भित्र जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: rdpstresstest@keemail.me'