Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware RDP (Caos) Ransomware

RDP (Caos) Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Ransomware é um dos tipos de malware mais ameaçadores e disruptivos, com o potencial de causar danos significativos tanto a usuários individuais quanto a organizações. Uma vez instalado em um sistema, o ransomware criptografa dados críticos, mantendo-os reféns até que um resgate seja pago. Nesta era digital, onde nossos dispositivos contêm grandes quantidades de dados sensíveis e valiosos, proteger-se contra infecções de ransomware não é apenas importante — é essencial. Uma dessas cepas, o RDP (Chaos) Ransomware, representa uma ameaça persistente capaz de bloquear usuários de seus dados e exigir pagamento em troca de uma ferramenta de descriptografia.

Vamos explorar como esse ransomware opera, os métodos obscuros usados para espalhá-lo e como se proteger melhor para não se tornar uma vítima.

O Que é o RDP (Chaos) Ransomware?

O RDP (Chaos) Ransomware faz parte da infame família do Chaos Ransomware. Este programa inseguro criptografa dados do usuário, adicionando a extensão '.encrypted' aos arquivos afetados. Por exemplo, uma foto chamada 1.jpg se torna 1.jpg.encrypted após o ataque. Uma vez que o processo de criptografia é concluído, o malware muda o papel de parede da área de trabalho da vítima e coloca uma nota de resgate em um arquivo intitulado 'read_it.txt.' A nota informa ao usuário que a única maneira de recuperar seus arquivos é pagar 50 USD em criptomoedas, como Bitcoin, Litecoin, Ethereum ou Solana.

O que torna esse ransomware particularmente prejudicial é sua eficiência em tornar os arquivos do usuário inacessíveis e a demanda por criptomoedas, tornando o rastreamento e a recuperação dos pagamentos quase impossíveis.

Táticas de Distribuição Intrusivas

Ransomware, incluindo a variante RDP (Chaos), frequentemente se infiltra em dispositivos por meio de vários métodos furtivos e questionáveis. Embora possa parecer que uma infecção exigiria download imprudente, a realidade é que até mesmo usuários cautelosos podem ser enganados. Aqui estão algumas das técnicas comuns empregadas:

  • Explorando vulnerabilidades do Remote Desktop Protocol (RDP): Os invasores frequentemente têm como alvo dispositivos que têm o Remote Desktop Protocol (RDP) habilitado, especialmente se estiverem mal configurados ou tiverem senhas fracas. O RDP é frequentemente usado por organizações para permitir acesso remoto a sistemas, mas sem medidas de segurança adequadas, ele se torna uma porta de entrada para invasores espalharem ransomware. O RDP (Chaos) pode forçar credenciais fracas ou explorar vulnerabilidades em sistemas não corrigidos para obter acesso e instalar o ransomware.
  • E-mails de phishing: Uma das formas mais comuns de disseminação de ransomware é por meio de campanhas de phishing. Os usuários podem receber e-mails aparentemente legítimos com anexos ou links que, uma vez abertos, acionam a instalação do ransomware. Os cibercriminosos por trás do RDP (Chaos) podem usar esse método para distribuir seu malware, disfarçando a carga útil em arquivos nomeados como faturas, ofertas de emprego ou até mesmo notificações de entrega.
  • Anúncios fraudulentos (Malvertising): Outra via de distribuição envolve anúncios fraudulentos. Usuários desavisados podem clicar em um anúncio aparentemente inofensivo, que os redireciona para um site comprometido ou baixa automaticamente o ransomware em seu sistema. Essa tática tira vantagem de usuários que navegam em sites sem bloqueadores de anúncios robustos ou medidas de segurança.
  • Pacote de software: O ransomware pode ser incorporado em downloads de software aparentemente legítimos, particularmente software gratuito ou pirateado. Usuários que baixam tais programas sem examinar sua fonte ou verificar sua legitimidade podem, sem saber, instalar o ransomware junto com o software desejado. Em alguns casos, o malware pode estar oculto em atualizações ou patches de software falsos, disfarçando ainda mais sua intenção maliciosa.

O Impacto do RDP (Chaos) Ransomware

Uma vez que o RDP (Chaos) infecta um sistema, seu processo de criptografia torna os arquivos inutilizáveis. Tipos comuns de arquivos, incluindo documentos, imagens e vídeos estão todos em risco, com versões criptografadas recebendo a extensão .encrypted. A nota de resgate que acompanha não só exige pagamento, mas também aumenta a pressão psicológica sobre as vítimas, enfatizando a impossibilidade de recuperação sem pagar pelo software de descriptografia.

Embora o preço — 50 USD — pareça baixo, ele é deliberadamente projetado para induzir as vítimas a pagar rapidamente, especialmente se os dados mantidos como reféns forem valiosos. No entanto, pagar o resgate não garante que os invasores fornecerão uma ferramenta de descriptografia funcional e, em muitos casos, as vítimas ficam sem seus dados mesmo após cumprirem as exigências.

Como Se Proteger contra Ataques de Ransomware

Embora o ransomware seja uma ameaça séria, há algumas medidas que você pode aplicar para minimizar o risco de infecção. Veja como você pode proteger seus dados e seu dispositivo:

  • Mantenha seu software atualizado: Atualizar regularmente seus programas de segurança, sistema operacional e software garantirá que seu dispositivo tenha os patches de segurança mais recentes. O ransomware frequentemente explora vulnerabilidades conhecidas e manter-se atualizado pode fechar essas lacunas de segurança.
  • Fortaleça a segurança do RDP: Se você precisar usar o Remote Desktop Protocol (RDP), certifique-se de que ele esteja devidamente protegido. Isso inclui usar senhas fortes e exclusivas, habilitar a autenticação de dois fatores (2FA) e restringir o acesso somente a endereços IP confiáveis.
  • Cuidado com anexos e links de e-mail: E-mails de phishing são um vetor de ataque comum. Lide com e-mails não solicitados, especialmente aqueles com anexos ou links, com cuidado extra, mesmo que pareçam legítimos. Se não tiver certeza, verifique a identidade do remetente antes de interagir com o e-mail.
  • Backups regulares: Fazer backup dos seus dados com frequência e armazenar backups offline ou em um serviço de nuvem não conectado ao seu sistema principal garante que você possa recuperar seus dados sem precisar pagar um resgate. No caso de um ataque, ter backups acessíveis é sua melhor defesa.
  • Use Medidas de Segurança Fortes: Invista em um programa anti-malware confiável que ofereça proteção em tempo real. Muitas suítes de segurança oferecem recursos de proteção contra ransomware que podem descobrir e bloquear essas ameaças antes que elas possam causar danos.

Um ransomware como o RDP (Chaos) representa uma ameaça séria para qualquer pessoa conectada à Internet. Ao entender como o ransomware é distribuído e tomar medidas proativas para proteger seus dispositivos, o risco de sofrer um ataque pode ser significativamente reduzido. A chave é vigilância, manter práticas de segurança razoáveis e sempre manter backups de seus dados críticos. Quando se trata de ransomware, a antecipação é sempre melhor do que a cura.

A mensagem de resgate que as vítimas do RDP (Caos) receberão diz:

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


Email: foheg17549@marchub.com


Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Tendendo

Mais visto

Carregando...