Multi-License Discount Quote
Bedreigingsdatabase Ransomware Rdptest-ransomware

Rdptest-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Na grondige analyse is vastgesteld dat Rdptest werkt als een vorm van ransomware. Bij het infiltreren van de besturingssystemen van de slachtoffers initieert Rdptest een proces van het versleutelen van hun bestanden en wijzigt vervolgens de bestandsnamen. Vervolgens worden twee losgeldbriefjes, namelijk 'info.hta' en 'info.txt', aan de getroffen slachtoffers overhandigd. Rdptest voegt een unieke identificatie (ID), het e-mailadres 'rdpstresstest@proton.me' en de extensie '.rdptest' toe aan de bestandsnamen. Ter illustratie: het transformeert een bestand als '1.jpg' in '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest' en '2.pdf' in '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' enzovoort. Het is opmerkelijk dat deze specifieke vorm van ransomware tot de Phobos- familie behoort.

De Rdptest Ransomware kan aanzienlijke schade veroorzaken

De losgeldbrief van de Rdptest Ransomware communiceert aan de slachtoffers dat al hun gegevens zijn gecodeerd vanwege een beveiligingsprobleem op hun computer. Om het bestandsherstelproces te starten, krijgen de slachtoffers de opdracht om contact op te nemen met de aanvallers via e-mail op rdpstresstest@proton.me, inclusief een specifieke ID in de titel van het bericht. Er wordt een alternatief e-mailadres (rdpstresstest@keemail.me) verstrekt voor het geval er binnen 24 uur geen reactie is.

De vraag om losgeld wordt gespecificeerd in Bitcoins, en het bedrag is afhankelijk van hoe snel het slachtoffer met de aanvallers communiceert. De notitie verzekert slachtoffers van gratis decodering van maximaal 5 bestanden (totale grootte minder dan 4 MB) als garantie. Het waarschuwt ook tegen het hernoemen van bestanden of het proberen te decoderen door derden om het risico van mogelijk gegevensverlies of het slachtoffer worden van hemes te verkleinen.

Rdptest gebruikt verschillende tactieken om de veiligheid van het systeem in gevaar te brengen. Het schakelt de firewall uit en elimineert de schaduwvolumekopieën, waardoor de mogelijkheden voor gegevensherstel worden beperkt. De ransomware maakt misbruik van kwetsbaarheden in Remote Desktop Protocol (RDP)-services en verkrijgt ongeautoriseerde toegang via brute force- en woordenboekaanvallen, vooral op systemen met zwakke accountreferenties.

De malware vertoont persistentie op het aangetaste systeem, waarbij niet alleen bestanden worden gecodeerd en gecompromitteerd, maar ook locatiegegevens worden verzameld. Bovendien heeft Rdptest de mogelijkheid om selectief vooraf gedefinieerde locaties uit te sluiten, waardoor de impact ervan wordt versterkt en de duur ervan wordt verlengd. Deze veelzijdige aanpak onderstreept de ernst en complexiteit van de Rdptest Ransomware-dreiging.

Onderneem actie om uw apparaten te beschermen tegen malware- en ransomwarebedreigingen

Gebruikers moeten ervoor zorgen dat ze al hun apparaten beschermen tegen malware- en ransomware-bedreigingen. Hoewel het onmogelijk is om deze risico’s volledig uit te sluiten, zullen verschillende eenvoudig te implementeren maatregelen de kans op malware-infecties drastisch verkleinen:

  • Antimalwaresoftware installeren en bijwerken : Zorg ervoor dat er betrouwbare antimalwaresoftware op uw apparaat is geïnstalleerd. Update de beveiligingssoftware regelmatig om ervoor te zorgen dat deze over de nieuwste beveiligingsdefinities en beveiligingspatches beschikt. Plan automatische scans om potentiële bedreigingen op te sporen en te verwijderen.
  • Houd besturingssystemen en software bijgewerkt : Update regelmatig het besturingssysteem van uw apparaat en alle geïnstalleerde software. Stel waar mogelijk automatische updates in om ervoor te zorgen dat u de nieuwste beveiligingspatches ontvangt. Veel malware-aanvallen richten zich op kwetsbaarheden in verouderde software, en door up-to-date te blijven kan het risico aanzienlijk worden verminderd.
  • Wees voorzichtig bij het omgaan met e-mails en downloads : Wees op uw hoede voor ongevraagde e-mails, vooral als deze bijlagen of links bevatten. Vermijd interactie met bijlagen of klik op links van onbekende of verdachte bronnen. Download software en bestanden alleen van gerenommeerde en officiële bronnen. Vermijd het downloaden van gekraakte software of bestanden van onbetrouwbare websites, omdat deze slechte code kunnen bevatten.
  • Gebruik krachtige, unieke wachtwoorden en schakel tweefactorauthenticatie in : maak unieke wachtwoorden voor elk account. Zorg ervoor dat u een combinatie van hoofdletters en kleine letters, cijfers en symbolen gebruikt. Schakel indien mogelijk tweefactorauthenticatie (2FA) in. Dit omvat een sterkere beveiligingslaag door een tweede vorm van verificatie te eisen, zoals een code die naar uw mobiele apparaat wordt verzonden.
  • Maak regelmatig een back-up van belangrijke gegevens : maak regelmatig een back-up van uw belangrijke gegevens op een externe harde schijf of een veilige cloudservice. In het geval van een ransomware-aanval kunt u met up-to-date back-ups uw bestanden herstellen zonder te bezwijken voor losgeld. Koppel het back-upapparaat of de service los van uw apparaat wanneer u het niet gebruikt, om te voorkomen dat het wordt getroffen in geval van een aanval.

Door deze proactieve maatregelen te implementeren, kunnen gebruikers het risico op malware- en ransomware-bedreigingen aanzienlijk verminderen en de algehele beveiliging van hun apparaten verbeteren.

De belangrijkste losgeldbrief getoond door de Rdptest Ransomware is:

'Al uw bestanden zijn gecodeerd!
Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail Rdpstresstest@proton.me
Schrijf dit ID in de titel van uw bericht 1E857D00-3449
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail:rdpstresstest@keemail.me
Je moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot hogere kosten (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Het tekstbestand dat door Rdptest Ransomware is verwijderd, bevat het volgende bericht:

!!!Al uw bestanden zijn gecodeerd!!!
Om ze te decoderen, stuurt u een e-mail naar dit adres: Rdpstresstest@proton.me.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: rdpstresstest@keemail.me'

Trending

Meest bekeken

Bezig met laden...