RPD Ransomware
O RPD Ransomware é um Trojan ransomware de criptografia que é um descendente direto de um Trojan ransomware conhecido como Rapid, lançado em janeiro de 2018. O RPD Ransomware é o terceiro maior lançamento dessa família de ameaças. Isso pode apontar para o uso do RPD Ransomware como parte de um RaaS (Ransomware como um Serviço) ou dele ter sido desenvolvido usando um kit de construção de ransomware. Os usuários de computador devem estar preparados para proteger a si mesmos e suas máquinas contra ameaças como o RPD Ransomware, uma vez que a prevalência dessas múltiplas variantes em uma única família de ransomware, como se viu com a família de ameaças Scarab, aumentou substancialmente em 2018.
Índice
Como Você pode ser Infectado pelo RPD Ransomware
O RPD Ransomware está sendo distribuído principalmente através do uso de anexos de e-mail corrompidos, muitas vezes entregues usando mensagens de e-mail de spam. Depois que o RPD Ransomware for instalado, o RPD Ransomware usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário, que podem incluir uma grande variedade de arquivos de mídia, bancos de dados, documentos e muitos outros. Os tipos de arquivos visados pelas ameaças como o RPD Ransomware incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O RPD Ransomware tornará mais fácil reconhecer os arquivos danificados, porque o RPD Ransomware adicionará a extensão de arquivo '.RPD' ao nome de cada arquivo afetado. Depois que o RPD Ransomware criptografar os arquivos da vítima, o RPD Ransomware entregará uma nota de resgate na área de trabalho do computador infectado, que será exibido como um arquivo de texto chamado "How Recovery Files.txt", que contém o seguinte texto:
Olá, querido amigo!
Todos os seus arquivos foram ENIPTADOS
Você realmente quer restaurar seus arquivos?
Escreva para o nosso email - asgard2018@cock.li
e diga-nos o seu ID único - ID-OJINCVRG
Lidando com Ameaças como o RPD Ransomware
Os usuários de computador devem evitar entrar em contato com os criminosos responsáveis pelo RPD Ransomware ou seguir as instruções na nota de resgate do RPD Ransomware. Em vez de pagar o resgate, eles devem remover o RPD Ransomware com a ajuda de um renomado programa de segurança, que esteja totalmente atualizado. Depois que o RPD Ransomware for removido, os analistas de malware recomendam a restauração dos arquivos criptografados pelo RPD Ransomware usando os backups dos arquivos.
Protegendo-se contra Ameaças como o RPD Ransomware
A melhor proteção contra ameaças como o RPD Ransomware é ter backups dos arquivos armazenados em dispositivos removíveis. Um programa de segurança efetivo que esteja totalmente atualizado deve ser usado para garantir que o seu computador esteja protegido contra ameaças. Como a maneira mais usada de distribuir ameaças como o RPD Ransomware é por meio de anexos de e-mail corrompidos, é crucial tomar precauções ao lidar com esse tipo de conteúdo e aprender como identificar e lidar com mensagens de e-mail de spam.
