Multi-License Discount Quote
Podjetje o grožnjah Ransomware Rdptest Ransomware

Rdptest Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

S temeljito analizo je bilo ugotovljeno, da Rdptest deluje kot oblika izsiljevalske programske opreme. Po infiltraciji v operacijske sisteme žrtev Rdptest sproži postopek šifriranja njihovih datotek in nato spremeni imena datotek. Prizadetima žrtvama sta nato predstavljena dva obvestila o odkupnini, in sicer 'info.hta' in 'info.txt'. Rdptest doda enolični identifikator (ID), e-poštni naslov 'rdpstresstest@proton.me' in pripono '.rdptest' v imena datotek. Za ponazoritev, pretvori datoteko, kot je '1.jpg' v '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest, in '2.pdf' v '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest' in tako naprej. Omeniti velja, da ta vrsta izsiljevalske programske opreme pripada družini Phobos .

Rdptest Ransomware lahko povzroči znatno škodo

Obvestilo o odkupnini Rdptest Ransomware sporoča žrtvam, da so bili vsi njihovi podatki šifrirani zaradi varnostne težave v njihovem računalniku. Za začetek postopka obnovitve datoteke je žrtvam naročeno, da stopijo v stik z napadalci po e-pošti na rdpstresstest@proton.me, vključno z določenim ID-jem v naslovu sporočila. Na voljo je nadomestni e-poštni naslov (rdpstresstest@keemail.me), če v 24 urah ni odgovora.

Zahteva po odkupnini je navedena v bitcoinih, znesek pa je odvisen od tega, kako hitro žrtev komunicira z napadalci. Beležka zagotavlja žrtvam brezplačno dešifriranje do 5 datotek (skupna velikost je manjša od 4 Mb) kot jamstvo. Prav tako svari pred preimenovanjem datotek ali poskusom dešifriranja tretjih oseb, da bi zmanjšali tveganje morebitne izgube podatkov ali postali žrtev hemov.

Rdptest uporablja različne taktike za ogrožanje varnosti sistema. Onemogoči požarni zid in odstrani senčne kopije nosilcev, s čimer omeji možnosti za obnovitev podatkov. Izsiljevalska programska oprema izkorišča ranljivosti v storitvah protokola za oddaljeno namizje (RDP) in pridobi nepooblaščen dostop z napadi na silo in slovarjem, zlasti v sistemih s šibkimi poverilnicami računa.

Zlonamerna programska oprema kaže vztrajnost na ogroženem sistemu, ne le šifrira in ogroža datoteke, ampak tudi zbira podatke o lokaciji. Poleg tega ima Rdptest zmožnost selektivnega izključevanja vnaprej določenih lokacij, s čimer okrepi svoj vpliv in podaljša njegovo trajanje. Ta večplastni pristop poudarja resnost in kompleksnost grožnje Rdptest Ransomware.

Izvedite ukrepe za zaščito svojih naprav pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo

Uporabniki morajo zagotoviti zaščito vseh svojih naprav pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo. Čeprav je nemogoče v celoti odpraviti ta tveganja, bo več ukrepov, ki jih je enostavno izvesti, drastično zmanjšalo možnosti okužb z zlonamerno programsko opremo:

  • Namestite in posodobite programsko opremo za zaščito pred zlonamerno programsko opremo : zagotovite, da je v vaši napravi nameščena programska oprema za zaščito pred zlonamerno programsko opremo. Redno posodabljajte varnostno programsko opremo, da zagotovite najnovejše varnostne definicije in varnostne popravke. Načrtujte samodejne preglede, da preverite morebitne grožnje in jih odstranite.
  • Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijski sistem vaše naprave in vso nameščeno programsko opremo. Nastavite samodejne posodobitve, kadar koli je to mogoče, da zagotovite prejemanje najnovejših varnostnih popravkov. Številni napadi zlonamerne programske opreme so usmerjeni na ranljivosti v zastareli programski opremi in posodabljanje lahko znatno zmanjša tveganje.
  • Bodite previdni pri ravnanju z e-pošto in prenosi : bodite previdni pri kakršni koli neželeni e-pošti, še posebej, če vsebujejo priloge ali povezave. Izogibajte se interakciji s priponkami ali klikanju povezav iz neznanih ali sumljivih virov. Prenašajte programsko opremo in datoteke samo iz uglednih in uradnih virov. Izogibajte se prenašanju zlomljene programske opreme ali datotek z nezaupanja vrednih spletnih mest, saj lahko vsebujejo slabo kodo.
  • Uporabite zmogljiva, edinstvena gesla in omogočite dvofaktorsko avtentikacijo : ustvarite edinstvena gesla za vsak račun. Bodite prepričani, da uporabljate kombinacijo velikih in malih črk, številk in simbolov. Če je mogoče, omogočite dvofaktorsko preverjanje pristnosti (2FA). To vključuje močnejšo raven varnosti z zahtevo po drugi obliki preverjanja, kot je koda, poslana na vašo mobilno napravo.
  • Redno varnostno kopirajte pomembne podatke : redno varnostno kopirajte pomembne podatke na zunanji trdi disk ali varno storitev v oblaku. V primeru napada z izsiljevalsko programsko opremo lahko s posodobljenimi varnostnimi kopijami obnovite svoje datoteke, ne da bi podlegli zahtevam po odkupnini. Odklopite rezervno napravo ali storitev iz svoje naprave, ko je ne uporabljate, da preprečite, da bi bila prizadeta v primeru napada.

Z izvajanjem teh proaktivnih ukrepov lahko uporabniki znatno zmanjšajo tveganje zlonamerne programske opreme in groženj z izsiljevalsko programsko opremo ter povečajo splošno varnost svojih naprav.

Glavna opomba o odkupnini, ki jo prikaže Rdptest Ransomware, je:

»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail Rdpstresstest@proton.me
Ta ID vpišite v naslov svojega sporočila 1E857D00-3449
V primeru, da v 24 urah ne odgovorite, nam pišite na ta e-mail: rdpstresstest@keemail.me
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka, ki jo je odstranil Rdptest Ransomware, vsebuje naslednje sporočilo:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: Rdpstresstest@proton.me.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: rdpstresstest@keemail.me'

V trendu

Najbolj gledan

Nalaganje...