Программа-вымогатель Rdptest

После тщательного анализа было установлено, что Rdptest действует как разновидность программы-вымогателя. При проникновении в операционные системы жертв Rdptest инициирует процесс шифрования их файлов и впоследствии изменяет имена файлов. Затем пострадавшим жертвам вручаются две записки о выкупе, а именно «info.hta» и «info.txt». Rdptest добавляет к именам файлов уникальный идентификатор (ID), адрес электронной почты «rdpstresstest@proton.me» и расширение «.rdptest». Для иллюстрации он преобразует файл типа «1.jpg» в «1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest», а «2.pdf» в «2.png.id». [1E857D00-3559].[Rdpstresstest@proton.me].rdptest» и так далее. Примечательно, что именно этот штамм вымогателей принадлежит к семейству Phobos .

Программа-вымогатель Rdptest может нанести значительный ущерб

В записке с требованием выкупа Rdptest Ransomware сообщается жертвам, что все их данные были зашифрованы из-за проблемы безопасности на их компьютере. Чтобы начать процесс восстановления файлов, жертвам предлагается связаться с злоумышленниками по электронной почте rdpstresstest@proton.me, указав конкретный идентификатор в заголовке сообщения. Альтернативный адрес электронной почты (rdpstresstest@keemail.me) предоставляется на случай отсутствия ответа в течение 24 часов.

Требование выкупа указывается в биткойнах, а сумма зависит от того, насколько быстро жертва свяжется с злоумышленниками. В примечании жертвам гарантируется бесплатная расшифровка до 5 файлов (общим размером менее 4 МБ). Он также предостерегает от переименования файлов или попыток стороннего дешифрования, чтобы снизить риск потенциальной потери данных или стать жертвой гемов.

Rdptest использует различные тактики для нарушения безопасности системы. Он отключает брандмауэр и устраняет теневые копии томов, тем самым ограничивая возможности восстановления данных. Программа-вымогатель использует уязвимости в службах протокола удаленного рабочего стола (RDP), получая несанкционированный доступ с помощью грубой силы и атак по словарю, особенно в системах со слабыми учетными данными.

Вредоносное ПО проявляет постоянство в скомпрометированной системе, не только шифруя и подвергая риску файлы, но и собирая данные о местоположении. Кроме того, Rdptest имеет возможность выборочно исключать заранее определенные местоположения, усиливая его воздействие и продлевая его продолжительность. Такой многогранный подход подчеркивает серьезность и сложность угрозы Rdptest Ransomware.

Примите меры для защиты ваших устройств от вредоносных программ и угроз программ-вымогателей

Пользователи должны обязательно защитить все свои устройства от угроз вредоносного ПО и программ-вымогателей. Хотя полностью устранить эти риски невозможно, несколько простых в реализации мер значительно снизят вероятность заражения вредоносным ПО:

• Установите и обновите антивирусное программное обеспечение . Убедитесь, что на вашем устройстве установлено надежное антивирусное программное обеспечение. Регулярно обновляйте программное обеспечение безопасности, чтобы обеспечить наличие новейших определений безопасности и исправлений безопасности. Запланируйте автоматическое сканирование для обнаружения и устранения любых потенциальных угроз.
• Постоянно обновляйте операционные системы и программное обеспечение : регулярно обновляйте операционную систему вашего устройства и все установленное программное обеспечение. По возможности настройте автоматические обновления, чтобы гарантировать получение последних обновлений безопасности. Многие вредоносные атаки нацелены на уязвимости в устаревшем программном обеспечении, и поддержание актуальности может значительно снизить риск.
• Будьте осторожны при обращении с электронной почтой и загрузками . Будьте осторожны с любыми нежелательными электронными письмами, особенно если они содержат вложения или ссылки. Избегайте взаимодействия с вложениями и перехода по ссылкам из неизвестных или подозрительных источников. Загружайте программное обеспечение и файлы только из надежных и официальных источников. Избегайте загрузки взломанного программного обеспечения или файлов с ненадежных веб-сайтов, поскольку они могут содержать плохой код.
• Используйте надежные, уникальные пароли и включите двухфакторную аутентификацию . Создавайте уникальные пароли для каждой учетной записи. Обязательно используйте комбинацию прописных и строчных букв, цифр и символов. Если возможно, включите двухфакторную аутентификацию (2FA). Это включает в себя более высокий уровень безопасности за счет запроса второй формы проверки, например кода, отправленного на ваше мобильное устройство.
• Регулярно создавайте резервные копии важных данных . Регулярно создавайте резервные копии важных данных на внешний жесткий диск или в защищенную облачную службу. В случае атаки программы-вымогателя наличие актуальных резервных копий позволяет восстановить файлы, не поддаваясь требованиям выкупа. Отключайте устройство или службу резервного копирования от вашего устройства, когда оно не используется, чтобы предотвратить его воздействие в случае атаки.

Применяя эти превентивные меры, пользователи могут значительно снизить риск угроз вредоносного ПО и программ-вымогателей и повысить общую безопасность своих устройств.

Основная записка о выкупе, отображаемая Rdptest Ransomware:

«Все ваши файлы зашифрованы!»
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера. Если вы хотите их восстановить, напишите нам на почту Rdpstresstest@proton.me.
Напишите этот идентификатор в заголовке вашего сообщения 1E857D00-3449.
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: rdpstresstest@keemail.me
За расшифровку придется платить в биткойнах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 4Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Текстовый файл, удаленный Rdptest Ransomware, содержит следующее сообщение:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: Rdpstresstest@proton.me.
Если мы не ответим в течение 24 часов, отправьте электронное письмо на этот адрес: rdpstresstest@keemail.me'