Скидка на мультилицензию
База данных угроз Программы-вымогатели RDP (Chaos) Программа-вымогатель

RDP (Chaos) Программа-вымогатель

К GoldSparrow году в Программы-вымогатели году
Перевести на:
Русский

Программы-вымогатели — один из самых опасных и разрушительных типов вредоносных программ, способный нанести значительный ущерб как отдельным пользователям, так и организациям. После установки в систему программы-вымогатели шифруют критически важные данные, удерживая их в заложниках до тех пор, пока не будет выплачен выкуп. В эту цифровую эпоху, когда наши устройства содержат огромные объемы конфиденциальных и ценных данных, защита от заражения программами-вымогателями не просто важна — она необходима. Один из таких штаммов, RDP (Chaos) Ransomware, представляет собой постоянную угрозу, способную заблокировать пользователям доступ к их данным и потребовать оплату в обмен на инструмент расшифровки.

Давайте рассмотрим, как работает этот вирус-вымогатель, какие теневые методы используются для его распространения и как лучше всего защитить себя от того, чтобы стать его жертвой.

Что такое вирус-вымогатель RDP (Chaos)?

RDP (Chaos) Ransomware является частью печально известного семейства Chaos Ransomware . Эта небезопасная программа шифрует пользовательские данные, добавляя расширение «.encrypted» к затронутым файлам. Например, фотография с именем 1.jpg становится 1.jpg.encrypted после атаки. После завершения процесса шифрования вредоносная программа меняет обои рабочего стола жертвы и помещает записку с требованием выкупа в файл с названием « read_it.txt». В записке пользователю сообщается, что единственный способ восстановить его файлы — заплатить 50 долларов США в криптовалютах, таких как Bitcoin, Litecoin, Ethereum или Solana.

Особенно вредоносным этот вирус-вымогатель делает его эффективность в блокировании доступа к файлам пользователя, а также спрос на криптовалюту, из-за чего отслеживание и возврат платежей становятся практически невозможными.

Тактика навязчивого распространения

Программы-вымогатели, включая вариант RDP (Chaos), часто проникают в устройства с помощью нескольких скрытных и сомнительных методов. Хотя может показаться, что заражение требует безрассудной загрузки, реальность такова, что даже осторожные пользователи могут быть обмануты. Вот некоторые из распространенных используемых методов:

  1. Использование уязвимостей протокола удаленного рабочего стола (RDP): злоумышленники часто выбирают в качестве своей цели устройства, на которых включен протокол удаленного рабочего стола (RDP), особенно если они плохо настроены или имеют слабые пароли. RDP часто используется организациями для удаленного доступа к системам, но без надлежащих мер безопасности он становится шлюзом для злоумышленников для распространения программ-вымогателей. RDP (Chaos) может использовать метод подбора слабых учетных данных или использовать уязвимости в неисправленных системах для получения доступа и установки программ-вымогателей.
  • Фишинговые письма: один из самых распространенных способов распространения программ-вымогателей — фишинговые кампании. Пользователи могут получать, казалось бы, легитимные письма с вложениями или ссылками, которые после открытия запускают установку программы-вымогателя. Киберпреступники, стоящие за RDP (Chaos), могут использовать этот метод для распространения своего вредоносного ПО, маскируя полезную нагрузку в файлах, называемых счетами-фактурами, предложениями о работе или даже уведомлениями о доставке.
  • Мошенническая реклама (вредоносная реклама): Еще один способ распространения — мошенническая реклама. Ничего не подозревающие пользователи могут нажать на, казалось бы, безобидную рекламу, которая перенаправляет их на взломанный веб-сайт или автоматически загружает программу-вымогатель на их систему. Эта тактика использует пользователей, которые просматривают веб-сайты без надежных блокировщиков рекламы или мер безопасности.
  • Пакетирование программного обеспечения: программы-вымогатели могут быть встроены в, казалось бы, легитимные загрузки программного обеспечения, особенно бесплатного или пиратского. Пользователи, которые загружают такие программы, не проверяя их источник или не проверяя их легитимность, могут неосознанно установить программу-вымогатель вместе с желаемым программным обеспечением. В некоторых случаях вредоносное ПО может быть скрыто в поддельных обновлениях или исправлениях программного обеспечения, что еще больше скрывает его злонамеренные намерения.

Влияние вируса-вымогателя RDP (Chaos)

После заражения системы RDP (Chaos) его процесс шифрования делает файлы непригодными для использования. Обычные типы файлов, включая документы, изображения и видео, находятся под угрозой, а зашифрованные версии получают расширение .encrypted. Сопроводительное письмо с требованием выкупа не только требует оплаты, но и усиливает психологическое давление на жертв, подчеркивая невозможность восстановления без оплаты программного обеспечения для дешифрования.

Хотя цена — 50 долларов США — кажется низкой, она намеренно разработана, чтобы побудить жертв заплатить быстро, особенно если удерживаемые данные представляют ценность. Однако выплата выкупа не гарантирует, что злоумышленники предоставят рабочий инструмент дешифрования, и во многих случаях жертвы остаются без своих данных даже после выполнения требований.

Как защитить себя от атак программ-вымогателей

Хотя вирусы-вымогатели представляют собой серьезную угрозу, есть некоторые меры, которые вы можете применить, чтобы минимизировать риск заражения. Вот как вы можете защитить свои данные и свое устройство:

  1. Поддерживайте актуальность программного обеспечения: регулярное обновление программ безопасности, операционной системы и программного обеспечения гарантирует, что на вашем устройстве установлены последние исправления безопасности. Программы-вымогатели часто используют известные уязвимости, и поддержание актуальности может закрыть эти бреши в безопасности.
  • Укрепите безопасность RDP: если вам нужно использовать протокол удаленного рабочего стола (RDP), убедитесь, что он надежно защищен. Это включает использование надежных уникальных паролей, включение двухфакторной аутентификации (2FA) и ограничение доступа только доверенными IP-адресами.
  • Будьте осторожны с вложениями и ссылками в электронных письмах: Фишинговые письма являются распространенным вектором атак. Обращайтесь с нежелательными письмами, особенно с вложениями или ссылками, с особой осторожностью, даже если они кажутся законными. Если вы не уверены, проверьте личность отправителя, прежде чем взаимодействовать с письмом.
  • Регулярное резервное копирование: частое резервное копирование данных и хранение резервных копий в автономном режиме или в облачном сервисе, не подключенном к вашей основной системе, гарантирует, что вы сможете восстановить свои данные без необходимости платить выкуп. В случае атаки наличие доступных резервных копий станет вашей лучшей защитой.
  • Используйте надежные меры безопасности: инвестируйте в надежную программу защиты от вредоносных программ, которая обеспечивает защиту в режиме реального времени. Многие пакеты безопасности предлагают возможности защиты от программ-вымогателей, которые могут обнаружить и заблокировать эти угрозы до того, как они смогут нанести ущерб.

Программы-вымогатели, такие как RDP (Chaos), представляют серьезную угрозу для любого, кто подключен к Интернету. Понимая, как распространяются программы-вымогатели, и принимая упреждающие меры для защиты своих устройств, можно значительно снизить риск подвергнуться атаке. Главное — бдительность, соблюдение разумных мер безопасности и постоянное резервное копирование критически важных данных. Когда дело касается программ-вымогателей, предвидение всегда лучше лечения.

Жертвы RDP (Chaos) увидят следующее сообщение с требованием выкупа:

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


Email: foheg17549@marchub.com


Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

В тренде

Дзентайм

Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
В цифровом мире все более важно сохранять бдительность в отношении типов приложений, установленных на ваших устройствах. Потенциально нежелательные программы (ПНП), такие как навязчивое приложение...

Вредоносное ПО COVERTCATCH

Вредоносное ПО, Расширенная постоянная угроза (APT), Вредоносное ПО для Mac
Северокорейские злоумышленники были обнаружены использующими LinkedIn для атаки на разработчиков с помощью фиктивных схем набора на работу. Ключевая тактика заключается в использовании тестов по...

Наиболее просматриваемые

Загрузка...