Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Rdptest Ransomware

Rdptest Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În urma unei analize amănunțite, s-a constatat că Rdptest funcționează ca o formă de ransomware. La infiltrarea în sistemele de operare ale victimelor, Rdptest inițiază un proces de criptare a fișierelor acestora și ulterior modifică numele fișierelor. Două note de răscumpărare, și anume „info.hta” și „info.txt”, sunt apoi prezentate victimelor afectate. Rdptest adaugă un identificator unic (ID), adresa de e-mail „rdpstresstest@proton.me” și extensia „.rdptest” la numele fișierelor. Pentru a ilustra, transformă un fișier precum „1.jpg” în „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest” și „2.pdf” în „2.png.id”. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest” și așa mai departe. Este de remarcat faptul că această tulpină specială de ransomware aparține familiei Phobos .

Rdptest Ransomware poate provoca daune semnificative

Nota de răscumpărare a Rdptest Ransomware comunică victimelor că toate datele lor au fost criptate din cauza unei probleme de securitate pe computerul lor. Pentru a iniția procesul de restaurare a fișierului, victimele sunt instruite să contacteze atacatorii prin e-mail la rdpstresstest@proton.me, inclusiv un ID specific în titlul mesajului. O adresă de e-mail alternativă (rdpstresstest@keemail.me) este furnizată în cazul în care nu există niciun răspuns într-un interval de 24 de ore.

Cererea de răscumpărare este specificată în Bitcoins, iar suma este condiționată de cât de promptă comunică victima cu atacatorii. Nota asigură victimelor decriptarea gratuită pentru până la 5 fișiere (dimensiunea totală mai mică de 4Mb) ca garanție. De asemenea, avertizează împotriva redenumirea fișierelor sau încercarea de decriptare terță parte pentru a reduce riscul de pierdere potențială a datelor sau de a cădea victima hemes.

Rdptest folosește diverse tactici pentru a compromite securitatea sistemului. Dezactivează firewall-ul și elimină Copiile Shadow Volume, limitând astfel opțiunile de recuperare a datelor. Ransomware-ul exploatează vulnerabilitățile din serviciile Remote Desktop Protocol (RDP), obținând acces neautorizat prin forță brută și atacuri de dicționar, în special pe sistemele cu acreditări slabe ale contului.

Malware-ul prezintă persistență pe sistemul compromis, nu doar criptând și compromite fișierele, ci și colectând date despre locație. În plus, Rdptest are capacitatea de a exclude în mod selectiv locații predefinite, intensificându-și impactul și prelungindu-i durata. Această abordare cu mai multe fațete subliniază severitatea și complexitatea amenințării Rdptest Ransomware.

Luați măsuri pentru a vă proteja dispozitivele împotriva amenințărilor malware și ransomware

Utilizatorii ar trebui să se asigure că își protejează toate dispozitivele împotriva amenințărilor malware și ransomware. Deși este imposibil să eliminați în totalitate aceste riscuri, câteva măsuri ușor de implementat vor reduce drastic șansele de infecții cu malware:

  • Instalați și actualizați software-ul anti-malware : asigurați-vă că pe dispozitivul dvs. este instalat un software anti-malware de renume. Actualizați în mod regulat software-ul de securitate pentru a vă asigura că are cele mai recente definiții de securitate și corecții de securitate. Programați scanări automate pentru a verifica și elimina orice potențiale amenințări.
  • Păstrați sistemele de operare și software-ul actualizate : actualizați în mod regulat sistemul de operare al dispozitivului și tot software-ul instalat. Configurați actualizări automate ori de câte ori este posibil pentru a vă asigura că primiți cele mai recente corecții de securitate. Multe atacuri malware vizează vulnerabilități în software-ul învechit, iar menținerea la zi poate reduce semnificativ riscul.
  • Fiți atenți când manipulați e-mailuri și descărcări : aveți grijă la orice e-mailuri nesolicitate, mai ales dacă au atașamente sau link-uri. Evitați să interacționați cu atașamentele sau să dați clic pe linkuri din surse necunoscute sau suspecte. Descărcați software și fișiere numai din surse de renume și oficiale. Evitați descărcarea de software sau fișiere sparte de pe site-uri web nedemne de încredere, deoarece acestea pot conține cod rău.
  • Utilizați parole puternice și unice și activați autentificarea cu doi factori : creați parole unice pentru fiecare cont. Asigurați-vă că utilizați o combinație de litere mari și mici, numere și simboluri. Activați autentificarea cu doi factori (2FA) dacă este posibil. Aceasta include un nivel mai puternic de securitate prin solicitarea unei a doua forme de verificare, cum ar fi un cod trimis pe dispozitivul dvs. mobil.
  • Copiere de rezervă a datelor importante în mod regulat : faceți în mod regulat copii de siguranță ale datelor dvs. importante pe un hard disk extern sau pe un serviciu cloud securizat. În cazul unui atac de tip ransomware, deținerea de copii de rezervă actualizate face posibilă restaurarea fișierelor fără a ceda cererilor de răscumpărare. Deconectați dispozitivul sau serviciul de rezervă de la dispozitiv atunci când nu este utilizat pentru a preveni afectarea acestuia în cazul unui atac.

Prin implementarea acestor măsuri proactive, utilizatorii pot reduce semnificativ riscul amenințărilor malware și ransomware și pot spori securitatea generală a dispozitivelor lor.

Nota principală de răscumpărare afișată de Rdptest Ransomware este:

„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail Rdpstresstest@proton.me
Scrieți acest ID în titlul mesajului dvs. 1E857D00-3449
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: rdpstresstest@keemail.me
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text aruncat de Rdptest Ransomware conține următorul mesaj:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: Rdpstresstest@proton.me.
Dacă nu răspundem în 24h., trimiteți e-mail la această adresă: rdpstresstest@keemail.me'

Trending

Cele mai văzute

Se încarcă...