Rdptest Ransomware

Po dôkladnej analýze sa zistilo, že Rdptest funguje ako forma ransomvéru. Po infiltrácii operačných systémov obetí Rdptest spustí proces šifrovania ich súborov a následne upraví názvy súborov. Postihnutým obetiam sa potom predložia dve poznámky o výkupnom, konkrétne „info.hta“ a „info.txt“. Rdptest pridáva k názvom súborov jedinečný identifikátor (ID), e-mailovú adresu 'rdpstresstest@proton.me' a príponu '.rdptest'. Na ilustráciu transformuje súbor ako „1.jpg“ na „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ a „2.pdf“ na „2.png.id“ [1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ a tak ďalej. Je pozoruhodné, že tento konkrétny kmeň ransomvéru patrí do rodiny Phobos .

Rdptest Ransomware môže spôsobiť značné škody

Poznámka o výkupnom Rdptest Ransomware oznamuje obetiam, že všetky ich údaje boli zašifrované kvôli bezpečnostnému problému v ich počítači. Na začatie procesu obnovy súboru sú obete inštruované, aby kontaktovali útočníkov prostredníctvom e-mailu na adrese rdpstresstest@proton.me vrátane špecifického ID v názve správy. Alternatívna e-mailová adresa (rdpstresstest@keemail.me) je poskytnutá v prípade, že do 24 hodín nedostanete odpoveď.

Požiadavka na výkupné je uvedená v bitcoinoch a jej výška závisí od toho, ako rýchlo obeť komunikuje s útočníkmi. Poznámka zaručuje obetiam bezplatné dešifrovanie až 5 súborov (celková veľkosť menšia ako 4 Mb) ako záruku. Varuje tiež pred premenovávaním súborov alebo pokusmi o dešifrovanie treťou stranou, aby sa znížilo riziko potenciálnej straty údajov alebo obetí hemov.

Rdptest využíva rôzne taktiky na ohrozenie bezpečnosti systému. Deaktivuje firewall a eliminuje tieňové kópie zväzku, čím obmedzuje možnosti obnovy dát. Ransomvér využíva zraniteľné miesta v službách protokolu RDP (Remote Desktop Protocol) a získava neoprávnený prístup pomocou hrubej sily a slovníkových útokov, najmä v systémoch so slabými povereniami účtu.

Malvér vykazuje pretrvávanie v napadnutom systéme, nielen šifruje a kompromituje súbory, ale aj zbiera údaje o polohe. Okrem toho má Rdptest schopnosť selektívne vylúčiť vopred definované miesta, čím sa zintenzívni jeho vplyv a predĺži sa jeho trvanie. Tento mnohostranný prístup podčiarkuje závažnosť a zložitosť hrozby Rdptest Ransomware.

Podniknite kroky na ochranu svojich zariadení pred škodlivými a ransomvérovými hrozbami

Používatelia by sa mali uistiť, že chránia všetky svoje zariadenia pred hrozbami škodlivého softvéru a ransomvéru. Aj keď nie je možné úplne eliminovať tieto riziká, niekoľko ľahko implementovateľných opatrení drasticky zníži pravdepodobnosť infekcie škodlivým softvérom:

• Inštalácia a aktualizácia antimalvérového softvéru : Uistite sa, že je na vašom zariadení nainštalovaný antimalvérový softvér s dobrou povesťou. Pravidelne aktualizujte bezpečnostný softvér, aby ste sa uistili, že obsahuje najnovšie definície zabezpečenia a bezpečnostné záplaty. Naplánujte si automatické kontroly na kontrolu a odstránenie akýchkoľvek potenciálnych hrozieb.
• Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačný systém svojho zariadenia a všetok nainštalovaný softvér. Vždy, keď je to možné, nastavte automatické aktualizácie, aby ste zaistili, že dostanete najnovšie bezpečnostné záplaty. Mnoho útokov škodlivého softvéru sa zameriava na zraniteľné miesta v zastaranom softvéri a udržiavanie aktuálneho stavu môže výrazne znížiť riziko.
• Pri manipulácii s e-mailami a stiahnutými súbormi buďte opatrní : Dávajte si pozor na nevyžiadané e-maily, najmä ak obsahujú prílohy alebo odkazy. Vyhnite sa interakcii s prílohami alebo klikaniu na odkazy z neznámych alebo podozrivých zdrojov. Stiahnite si softvér a súbory iba z dôveryhodných a oficiálnych zdrojov. Vyhnite sa sťahovaniu cracknutého softvéru alebo súborov z nedôveryhodných webových stránok, pretože môžu obsahovať zlý kód.
• Používajte výkonné, jedinečné heslá a povoľte dvojfaktorové overenie : Vytvorte jedinečné heslá pre každý účet. Uistite sa, že používate kombináciu veľkých a malých písmen, číslic a symbolov. Ak je to možné, povoľte dvojfaktorové overenie (2FA). To zahŕňa silnejšiu vrstvu zabezpečenia vyžadovaním druhej formy overenia, ako je napríklad kód odoslaný na vaše mobilné zariadenie.
• Pravidelne zálohujte dôležité dáta : Pravidelne zálohujte dôležité dáta na externý pevný disk alebo zabezpečenú cloudovú službu. V prípade útoku ransomvéru vám aktuálne zálohy umožňujú obnoviť vaše súbory bez toho, aby ste podľahli požiadavkám na výkupné. Ak záložné zariadenie alebo službu nepoužívate, odpojte ho od svojho zariadenia, aby ste zabránili jeho ovplyvneniu v prípade útoku.

Implementáciou týchto proaktívnych opatrení môžu používatelia výrazne znížiť riziko hrozieb malvéru a ransomvéru a zvýšiť celkovú bezpečnosť svojich zariadení.

Hlavná poznámka o výkupnom zobrazená Rdptest Ransomware je:

'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail Rdpstresstest@proton.me
Napíšte toto ID do názvu správy 1E857D00-3449
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: rdpstresstest@keemail.me
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor vynechaný Rdptest Ransomware obsahuje nasledujúcu správu:

!!!Všetky vaše súbory sú zašifrované!!!
Pre ich dešifrovanie pošlite e-mail na túto adresu: Rdpstresstest@proton.me.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: rdpstresstest@keemail.me'