Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware RDP (Chaos) Ransomware

RDP (Chaos) Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Ransomware është një nga llojet më kërcënuese dhe përçarëse të malware, me potencialin për të shkaktuar dëme të konsiderueshme si për përdoruesit individualë ashtu edhe për organizatat. Pasi të instalohet në një sistem, ransomware kodon të dhënat kritike, duke i mbajtur ato peng derisa të paguhet një shpërblim. Në këtë epokë dixhitale, ku pajisjet tona përmbajnë sasi të mëdha të dhënash të ndjeshme dhe të vlefshme, mbrojtja nga infeksionet e ransomware nuk është vetëm e rëndësishme, por është thelbësore. Një lloj i tillë, RDP (Chaos) Ransomware, përfaqëson një kërcënim të vazhdueshëm që mund të mbyllë përdoruesit nga të dhënat e tyre dhe të kërkojë pagesë në këmbim të një mjeti deshifrimi.

Le të eksplorojmë se si funksionon ky ransomware, metodat e dyshimta të përdorura për ta përhapur atë dhe si të mbroheni më së miri që të mos bëheni viktimë.

Çfarë është RDP (Kaos) Ransomware?

Ransomware RDP (Chaos) është pjesë e familjes famëkeqe Chaos Ransomware . Ky program i pasigurt kodon të dhënat e përdoruesit, duke shtuar shtesën '.encrypted' në skedarët e prekur. Për shembull, një foto me emrin 1.jpg bëhet 1.jpg. e koduar pas sulmit. Pasi të përfundojë procesi i enkriptimit, malware ndryshon sfondin e desktopit të viktimës dhe lëshon një shënim shpërblimi në një skedar të titulluar ' r ead_it.txt.' Shënimi informon përdoruesin se e vetmja mënyrë për të rikuperuar skedarët e tyre është të paguajë 50 USD në kriptovaluta, si Bitcoin, Litecoin, Ethereum ose Solana.

Ajo që e bën këtë ransomware veçanërisht të dëmshëm është efikasiteti i tij në bërjen e skedarëve të përdoruesit të paarritshëm dhe kërkesa për kriptovaluta, duke e bërë pothuajse të pamundur gjurmimin dhe rikuperimin e pagesave.

Taktikat e shpërndarjes ndërhyrëse

Ransomware, duke përfshirë variantin RDP (Chaos), shpesh depërton në pajisje përmes disa metodave të poshtër dhe të dyshimtë. Ndërsa mund të duket sikur një infeksion do të kërkonte shkarkim të pamatur, realiteti është se edhe përdoruesit e kujdesshëm mund të mashtrohen. Këtu janë disa nga teknikat e zakonshme të përdorura:

  1. Shfrytëzimi i dobësive të Protokollit të Desktopit në distancë (RDP): Sulmuesit shpesh synojnë pajisjet që kanë të aktivizuar Protokollin e Desktopit në distancë (RDP), veçanërisht nëse ato janë të konfiguruara keq ose kanë fjalëkalime të dobëta. RDP shpesh përdoret nga organizatat për të lejuar akses në distancë në sisteme, por pa masat e duhura të sigurisë, ai bëhet një portë për sulmuesit për të përhapur ransomware. RDP (Kaos) mund të detyrojë me forcë kredencialet e dobëta ose të shfrytëzojë dobësitë në sistemet e papatchuara për të fituar akses dhe instaluar ransomware.
  • Emailet e phishing: Një nga mënyrat më të zakonshme të përhapjes së ransomware është përmes fushatave të phishing. Përdoruesit mund të marrin emaile në dukje të ligjshme me bashkëngjitje ose lidhje që, pasi hapen, shkaktojnë instalimin e ransomware. Kriminelët kibernetikë pas RDP (Kaos) mund ta përdorin këtë metodë për të shpërndarë malware-in e tyre, duke maskuar ngarkesën në skedarë të emërtuar si fatura, oferta pune apo edhe njoftime për dërgesë.
  • Reklamat mashtruese (Mallvertising): Një rrugë tjetër për shpërndarje përfshin reklamat mashtruese. Përdoruesit që nuk dyshojnë mund të klikojnë në një reklamë në dukje të padëmshme, e cila i ridrejton ata në një faqe interneti të komprometuar ose shkarkon automatikisht ransomware në sistemin e tyre. Kjo taktikë përfiton nga përdoruesit që shfletojnë faqet e internetit pa bllokues të fuqishëm reklamash ose masa sigurie.
  • Kompletimi i softuerit: Ransomware mund të përfshihet brenda shkarkimeve të softuerit në dukje të ligjshme, veçanërisht softuerëve falas ose të piratuar. Përdoruesit që shkarkojnë programe të tilla pa shqyrtuar burimin e tyre ose pa verifikuar legjitimitetin e tyre mund të instalojnë pa vetëdije ransomware së bashku me softuerin e dëshiruar. Në disa raste, malware mund të fshihet në përditësime ose arnime të rreme të softuerit, duke maskuar më tej qëllimin e tij keqdashës.

Ndikimi i RDP (Kaos) Ransomware

Pasi RDP (Kaos) infekton një sistem, procesi i tij i enkriptimit i bën skedarët të papërdorshëm. Llojet e zakonshme të skedarëve, duke përfshirë dokumentet, imazhet dhe videot janë të gjitha në rrezik, me versionet e koduara që marrin shtesën e koduar . Shënimi shoqërues i shpërblimit jo vetëm që kërkon pagesë, por gjithashtu rrit presionin psikologjik mbi viktimat duke theksuar pamundësinë e rikuperimit pa paguar për softuerin e deshifrimit.

Ndërsa çmimi - 50 USD - është në dukje i ulët, ai është krijuar qëllimisht për të joshur viktimat që të paguajnë shpejt, veçanërisht nëse të dhënat e mbajtura peng janë të vlefshme. Megjithatë, pagesa e shpërblimit nuk garanton që sulmuesit do të ofrojnë një mjet funksional deshifrimi dhe në shumë raste, viktimat mbeten pa të dhënat e tyre edhe pas përmbushjes së kërkesave.

Si të mbroni veten nga sulmet e Ransomware

Ndërsa ransomware është një kërcënim serioz, ka disa masa që mund të zbatoni për të minimizuar rrezikun e infeksionit. Ja se si mund t'i mbroni të dhënat tuaja dhe pajisjen tuaj:

  1. Mbani të përditësuar softuerin tuaj: Përditësimi i rregullt i programeve të sigurisë, sistemit operativ dhe softuerit do të sigurojë që pajisja juaj të ketë arnimet më të fundit të sigurisë. Ransomware shpesh shfrytëzon dobësitë e njohura dhe qëndrimi i përditësuar mund të mbyllë ato boshllëqe sigurie.
  • Forconi sigurinë RDP: Nëse keni nevojë të përdorni Protokollin e Desktopit në distancë (RDP), sigurohuni që të jetë i siguruar siç duhet. Kjo përfshin përdorimin e fjalëkalimeve të forta, unike, aktivizimin e vërtetimit me dy faktorë (2FA) dhe kufizimin e aksesit vetëm në adresat IP të besuara.
  • Jini të kujdesshëm ndaj bashkëngjitjeve dhe lidhjeve të postës elektronike: Emailet e phishing janë një vektor i zakonshëm sulmi. Trajtoni emailet e pakërkuara, veçanërisht ato me bashkëngjitje ose lidhje, me kujdes shtesë, edhe nëse ato duken të ligjshme. Nëse nuk jeni të sigurt, verifikoni identitetin e dërguesit përpara se të ndërveproni me emailin.
  • Rezervimet e rregullta: Rezervimi i shpeshtë i të dhënave tuaja dhe ruajtja e kopjeve rezervë jashtë linje ose në një shërbim cloud që nuk është i lidhur me sistemin tuaj kryesor siguron që ju të mund t'i rikuperoni të dhënat tuaja pa pasur nevojë të paguani një shpërblim. Në rast sulmi, të kesh kopje rezervë të aksesueshme është mbrojtja jote më e mirë.
  • Përdorni masa të forta sigurie: Investoni në një program me reputacion kundër malware që ofron mbrojtje në kohë reale. Shumë paketa sigurie ofrojnë aftësi mbrojtëse për ransomware që mund të zbulojnë dhe bllokojnë këto kërcënime përpara se të shkaktojnë dëme.

Ransomware si RDP (Kaos) është një kërcënim serioz për këdo që është i lidhur në internet. Duke kuptuar se si shpërndahet ransomware dhe duke marrë masa proaktive për të siguruar pajisjet tuaja, rreziku i durimit të një sulmi mund të reduktohet ndjeshëm. Çelësi është vigjilenca, mbajtja e praktikave të arsyeshme të sigurisë dhe mbajtja gjithmonë e kopjeve rezervë të të dhënave tuaja kritike. Kur bëhet fjalë për ransomware, parashikimi është gjithmonë më i mirë se kurimi.

Mesazhi i shpërblesës që viktimat e RDP (Kaos) do të shohin lexon:

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


Email: foheg17549@marchub.com


Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Në trend

Më e shikuara

Po ngarkohet...