Rdptest Ransomware

Após uma análise minuciosa, foi verificado que o Rdptest opera como uma forma de ransomware. Ao infiltrar-se nos sistemas operativos das vítimas, o Rdptest inicia um processo de encriptação dos seus ficheiros e posteriormente modifica os nomes dos ficheiros. Duas notas de resgate, nomeadamente 'info.hta' e 'info.txt', são então apresentadas às vítimas afetadas. Rdptest adiciona um identificador exclusivo (ID), o endereço de e-mail ‘rdpstresstest@proton.me’ e a extensão ‘.rdptest’ aos nomes de arquivos. Para ilustrar, ele transforma um arquivo como '1.jpg' em '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' e '2.pdf' em '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' e assim por diante. Vale ressaltar que esta cepa específica de ransomware pertence à família Phobos .

O Rdptest Ransomware pode Causar Danos Significativos

A nota de resgate do Rdptest Ransomware comunica às vítimas que todos os seus dados foram criptografados devido a um problema de segurança em seus computadores. Para iniciar o processo de restauração de arquivos, as vítimas são instruídas a entrar em contato com os invasores por e-mail em rdpstresstest@proton.me, incluindo um ID específico no título da mensagem. Um endereço de e-mail alternativo (rdpstresstest@keemail.me) é fornecido caso não haja resposta dentro de um período de 24 horas.

O pedido de resgate é especificado em Bitcoins e o valor depende da rapidez com que a vítima se comunica com os invasores. A nota garante às vítimas a descriptografia gratuita de até 5 arquivos (tamanho total inferior a 4 MB) como garantia. Ele também alerta contra renomear arquivos ou tentar descriptografar terceiros para mitigar o risco de perda potencial de dados ou de ser vítima de hemes.

Rdptest emprega várias táticas para comprometer a segurança do sistema. Ele desativa o firewall e elimina as cópias de sombra de volume, limitando assim as opções de recuperação de dados. O ransomware explora vulnerabilidades em serviços de Remote Desktop Protocol (RDP), obtendo acesso não autorizado por meio de força bruta e ataques de dicionário, especialmente em sistemas com credenciais de conta fracas.

O malware exibe persistência no sistema comprometido, não apenas criptografando e comprometendo arquivos, mas também coletando dados de localização. Além disso, o Rdptest tem a capacidade de excluir seletivamente locais predefinidos, intensificando o seu impacto e prolongando a sua duração. Essa abordagem multifacetada ressalta a gravidade e a complexidade da ameaça do Rdptest Ransomware.

Tome Medidas para Proteger os Seus Dispositivos contra Ameaças de Malware e Ransomware

Os usuários devem proteger todos os seus dispositivos contra ameaças de malware e ransomware. Embora seja impossível eliminar totalmente esses riscos, várias medidas fáceis de implementar reduzirão drasticamente as chances de infecções por malware:

• Instale e atualize software antimalware : Certifique-se de que um software antimalware confiável esteja instalado em seu dispositivo. Atualize regularmente o software de segurança para garantir que ele tenha as definições e patches de segurança mais recentes. Agende verificações automáticas para verificar e remover ameaças potenciais.
• Mantenha os sistemas operacionais e software atualizados : Atualize regularmente o sistema operacional do seu dispositivo e todos os softwares instalados. Configure atualizações automáticas sempre que possível para garantir que você receba os patches de segurança mais recentes. Muitos ataques de malware têm como alvo vulnerabilidades em software desatualizado, e manter-se atualizado pode reduzir significativamente o risco.
• Tenha cuidado ao lidar com e-mails e downloads : Tenha cuidado com e-mails não solicitados, especialmente se eles contiverem anexos ou links. Evite interagir com anexos ou clicar em links de fontes desconhecidas ou suspeitas. Baixe software e arquivos apenas de fontes oficiais e confiáveis. Evite baixar software ou arquivos crackeados de sites não confiáveis, pois eles podem conter códigos maliciosos.
• Use senhas poderosas e exclusivas e ative a autenticação de dois fatores : Crie senhas exclusivas para cada conta. Certifique-se de usar uma combinação de letras maiúsculas e minúsculas, números e símbolos. Habilite a autenticação de dois fatores (2FA), se possível. Isso inclui uma camada de segurança mais forte, exigindo uma segunda forma de verificação, como um código enviado ao seu dispositivo móvel.
• Faça backup de dados importantes regularmente : Faça backup regularmente de seus dados importantes em um disco rígido externo ou em um serviço de nuvem seguro. No caso de um ataque de ransomware, ter backups atualizados possibilita restaurar seus arquivos sem sucumbir aos pedidos de resgate. Desconecte o dispositivo ou serviço de backup do seu dispositivo quando não estiver em uso para evitar que ele seja afetado em caso de ataque.

Ao implementar essas medidas proativas, os usuários podem reduzir significativamente o risco de ameaças de malware e ransomware e aumentar a segurança geral dos seus dispositivos.

A principal nota de resgate mostrada pelo Rdptest Ransomware é:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se desejar restaurá-los, escreva-nos para o e-mail Rdpstresstest@proton.me
Escreva este ID no título da sua mensagem 1E857D00-3449
Em caso de não resposta em 24 horas escreva-nos para este e-mail:rdpstresstest@keemail.me
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas grandes do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em ‘Comprar bitcoins’ e selecionar o vendedor por forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

O arquivo de texto descartado pelo Rdptest Ransomware contém a seguinte mensagem:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los envie um e-mail para este endereço: Rdpstresstest@proton.me.
Se não respondermos em 24h, envie um e-mail para este endereço: rdpstresstest@keemail.me'