Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Rdptest Ransomware

Rdptest Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pas analizave të plota, është konstatuar se Rdptest funksionon si një formë ransomware. Pas depërtimit në sistemet operative të viktimave, Rdptest fillon një proces të enkriptimit të skedarëve të tyre dhe më pas modifikon emrat e skedarëve. Dy shënime shpërblimi, përkatësisht 'info.hta' dhe 'info.txt' u paraqiten më pas viktimave të prekura. Rdptest shton një identifikues unik (ID), adresën e emailit 'rdpstresstest@proton.me' dhe shtesën '.rdptest' te emrat e skedarëve. Për ta ilustruar, ai transformon një skedar si '1.jpg' në '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest' dhe '2.pdf' në '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' e kështu me radhë. Vlen të përmendet se ky lloj i veçantë i ransomware i përket familjes Phobos .

Ransomware Rdptest mund të shkaktojë dëme të konsiderueshme

Shënimi i shpërblimit të Rdptest Ransomware u komunikon viktimave se të gjitha të dhënat e tyre janë të koduara për shkak të një problemi sigurie në kompjuterin e tyre. Për të nisur procesin e restaurimit të skedarëve, viktimat udhëzohen të kontaktojnë sulmuesit përmes emailit në rdpstresstest@proton.me, duke përfshirë një ID specifike në titullin e mesazhit. Një adresë alternative e emailit (rdpstresstest@keemail.me) ofrohet në rast se nuk ka përgjigje brenda një periudhe 24-orëshe.

Kërkesa për shpërblim specifikohet në Bitcoin dhe shuma varet nga sa shpejt komunikon viktima me sulmuesit. Shënimi u siguron viktimave deshifrimin falas për deri në 5 skedarë (madhësia totale më pak se 4 Mb) si garanci. Ai gjithashtu paralajmëron kundër riemërtimit të skedarëve ose përpjekjes për deshifrimin e palëve të treta për të zbutur rrezikun e humbjes së mundshme të të dhënave ose të rënies viktimë e hemes.

Rdptest përdor taktika të ndryshme për të rrezikuar sigurinë e sistemit. Ai çaktivizon murin e zjarrit dhe eliminon kopjet e volumit të hijes, duke kufizuar kështu opsionet për rikuperimin e të dhënave. ransomware shfrytëzon dobësitë në shërbimet e Protokollit të Desktopit të Largët (RDP), duke fituar akses të paautorizuar përmes sulmeve të forcës brutale dhe fjalorit, veçanërisht në sistemet me kredenciale të dobëta të llogarisë.

Malware shfaq këmbëngulje në sistemin e komprometuar, jo vetëm duke enkriptuar dhe kompromentuar skedarët, por edhe duke mbledhur të dhëna për vendndodhjen. Për më tepër, Rdptest ka aftësinë të përjashtojë në mënyrë selektive vendndodhjet e paracaktuara, duke intensifikuar ndikimin e tij dhe duke zgjatur kohëzgjatjen e tij. Kjo qasje e shumëanshme nënvizon ashpërsinë dhe kompleksitetin e kërcënimit Rdptest Ransomware.

Merrni veprime për të mbrojtur pajisjet tuaja nga kërcënimet malware dhe ransomware

Përdoruesit duhet të sigurohen që të mbrojnë të gjitha pajisjet e tyre kundër kërcënimeve malware dhe ransomware. Megjithëse është e pamundur të eliminohen plotësisht këto rreziqe, disa masa të lehta për t'u zbatuar do të zvogëlojnë në mënyrë drastike shanset e infeksioneve të malware:

  • Instaloni dhe përditësoni softuerin anti-malware : Sigurohuni që në pajisjen tuaj të jetë instaluar një softuer me reputacion kundër malware. Përditësoni rregullisht softuerin e sigurisë për t'u siguruar që ai ka përkufizimet më të fundit të sigurisë dhe arnimet e sigurisë. Programoni skanimet automatike për të kontrolluar dhe hequr çdo kërcënim të mundshëm.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin operativ të pajisjes tuaj dhe të gjithë softuerin e instaluar. Konfiguro përditësimet automatike kurdo që të jetë e mundur për të siguruar që të marrësh arnimet më të fundit të sigurisë. Shumë sulme malware synojnë dobësitë në softuerët e vjetëruar dhe qëndrimi i përditësuar mund të zvogëlojë ndjeshëm rrezikun.
  • Tregoni kujdes kur trajtoni emailet dhe shkarkimet : Jini të kujdesshëm ndaj çdo emaili të pakërkuar, veçanërisht nëse ato përmbajnë bashkëngjitje ose lidhje. Shmangni bashkëveprimin me bashkëngjitjet ose klikimin në lidhje nga burime të panjohura ose të dyshimta. Shkarkoni softuer dhe skedarë vetëm nga burime të njohura dhe zyrtare. Shmangni shkarkimin e softuerit ose skedarëve të thyer nga faqet e internetit të pabesueshme, pasi ato mund të përmbajnë kod të keq.
  • Përdorni fjalëkalime të fuqishme, unike dhe aktivizoni vërtetimin me dy faktorë : Krijoni fjalëkalime unike për çdo llogari. Sigurohuni që të përdorni një kombinim të shkronjave të mëdha dhe të vogla, numrave dhe simboleve. Aktivizoni vërtetimin me dy faktorë (2FA) nëse është e mundur. Kjo përfshin një shtresë më të fortë sigurie duke kërkuar një formë të dytë verifikimi, siç është një kod i dërguar në pajisjen tuaj celulare.
  • Rezervoni rregullisht të dhënat e rëndësishme : kopjoni rregullisht të dhënat tuaja të rëndësishme në një hard disk të jashtëm ose në një shërbim të sigurt cloud. Në rastin e një sulmi ransomware, të kesh kopje rezervë të përditësuar bën të mundur rikthimin e skedarëve tuaj pa iu nënshtruar kërkesave për shpërblim. Shkëputni pajisjen ose shërbimin rezervë nga pajisja juaj kur nuk është në përdorim për të parandaluar që ajo të ndikohet në rast sulmi.

Duke zbatuar këto masa proaktive, përdoruesit mund të reduktojnë ndjeshëm rrezikun e kërcënimeve të malware dhe ransomware dhe të rrisin sigurinë e përgjithshme të pajisjeve të tyre.

Shënimi kryesor i shpërblesës i treguar nga Rdptest Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail Rdpstresstest@proton.me
Shkruani këtë ID në titullin e mesazhit tuaj 1E857D00-3449
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:rdpstresstest@keemail.me
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i hedhur nga Rdptest Ransomware përmban mesazhin e mëposhtëm:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: Rdpstresstest@proton.me.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: rdpstresstest@keemail.me'

Në trend

Më e shikuara

Po ngarkohet...