Multi-License Discount Quote
Тхреат Датабасе Ransomware Рдптест Рансомваре

Рдптест Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Након детаљне анализе, утврђено је да Рдптест функционише као облик рансомваре-а. Након инфилтрирања оперативних система жртава, Рдптест покреће процес шифровања њихових датотека и након тога мења називе датотека. Две белешке о откупнини, односно 'инфо.хта' и 'инфо.ткт', затим се презентују погођеним жртвама. Рдптест додаје јединствени идентификатор (ИД), адресу е-поште „рдпстресстест@протон.ме“ и екстензију „.рдптест“ именима датотека. Илустрације ради, он трансформише датотеку попут '1.јпг' у '1.јпг.ид[1Е857Д00-3559].[Рдпстресстест@протон.ме].рдптест' и '2.пдф' у '2.пнг.ид' [1Е857Д00-3559].[Рдпстресстест@протон.ме].рдптест,' и тако даље. Важно је напоменути да овај конкретан сој рансомваре-а припада породици Пхобос .

Рдптест Рансомваре може да изазове значајну штету

Обавештење о откупу Рдптест Рансомваре-а саопштава жртвама да су сви њихови подаци шифровани због безбедносног проблема на њиховом рачунару. Да би покренули процес обнављања датотеке, жртвама се налаже да контактирају нападаче путем е-поште на рдпстресстест@протон.ме, укључујући одређени ИД у наслову поруке. Алтернативна адреса е-поште (рдпстресстест@кеемаил.ме) је дата у случају да нема одговора у року од 24 сата.

Захтев за откупнину је одређен у биткоинима, а износ зависи од тога колико брзо жртва комуницира са нападачима. Напомена гарантује жртвама бесплатно дешифровање до 5 датотека (укупне величине мање од 4Мб). Такође упозорава на преименовање датотека или покушаје дешифровања треће стране да би се ублажио ризик од потенцијалног губитка података или да постанете жртва хемова.

Рдптест користи различите тактике да угрози безбедност система. Он онемогућава заштитни зид и елиминише копије сенки, чиме се ограничавају опције за опоравак података. рансомваре искоришћава рањивости у услугама протокола за удаљену радну површину (РДП), стичући неовлашћени приступ грубом силом и нападима из речника, посебно на системима са слабим акредитивима налога.

Малвер показује постојаност на компромитованом систему, не само да шифрује и компромитује датотеке већ и прикупља податке о локацији. Штавише, Рдптест има способност да селективно искључи унапред дефинисане локације, појачавајући свој утицај и продужавајући његово трајање. Овај вишеструки приступ наглашава озбиљност и сложеност Рдптест Рансомваре претње.

Предузмите мере да заштитите своје уређаје од претњи малвера и рансомвера

Корисници треба да се постарају да заштите све своје уређаје од малвера и претњи рансомвера. Иако је немогуће у потпуности елиминисати ове ризике, неколико мера које се лако примењују ће драстично смањити шансе за инфекцију малвером:

  • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Уверите се да је на вашем уређају инсталиран реномирани софтвер за заштиту од малвера. Редовно ажурирајте безбедносни софтвер да бисте били сигурни да има најновије безбедносне дефиниције и безбедносне закрпе. Закажите аутоматска скенирања да бисте проверили и уклонили све потенцијалне претње.
  • Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте оперативни систем свог уређаја и сав инсталирани софтвер. Подесите аутоматска ажурирања кад год је то могуће како бисте били сигурни да добијате најновије безбедносне закрпе. Многи напади злонамерног софтвера циљају на рањивости у застарелом софтверу, а останак у току може значајно да смањи ризик.
  • Будите опрезни када рукујете е-поштом и преузимањима : Будите опрезни са свим нежељеним имејловима, посебно ако садрже прилоге или везе. Избегавајте интеракцију са прилозима или кликање на везе из непознатих или сумњивих извора. Преузмите софтвер и датотеке само из реномираних и званичних извора. Избегавајте преузимање крекованог софтвера или датотека са непоузданих веб локација, јер могу да садрже лош код.
  • Користите моћне, јединствене лозинке и омогућите аутентификацију са два фактора : Креирајте јединствене лозинке за сваки налог. Будите сигурни да користите комбинацију великих и малих слова, бројева и симбола. Омогућите двофакторску аутентификацију (2ФА) ако је могуће. Ово укључује јачи слој безбедности захтевањем другог облика верификације, као што је код послат на ваш мобилни уређај.
  • Редовно правите резервне копије важних података : Редовно правите резервне копије важних података на спољном чврстом диску или безбедној услузи у облаку. У случају напада рансомваре-а, поседовање ажурираних резервних копија омогућава враћање датотека без подлегања захтевима за откупнином. Искључите уређај за резервну копију или услугу са свог уређаја када се не користи да бисте спречили да буде погођен у случају напада.

Применом ових проактивних мера, корисници могу значајно да смање ризик од претњи малвера и рансомвера и побољшају укупну безбедност својих уређаја.

Главна напомена о откупнини коју приказује Рдптест Рансомваре је:

„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил Рдпстресстест@протон.ме
Упишите овај ИД у наслов ваше поруке 1Е857Д00-3449
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: рдпстресстест@кеемаил.ме
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека коју је избацио Рдптест Рансомваре садржи следећу поруку:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-маил на ову адресу: Рдпстресстест@протон.ме.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: рдпстресстест@кеемаил.ме'

У тренду

Проширење претраживача траке за претрагу

Потенцијално нежељени програми, Browser Hijackers
Трака за претрагу је идентификована као лажно проширење претраживача које показује карактеристике софтвера за отмицу прегледача. Након детаљне анализе, утврђено је да ова екстензија улаже значајне...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
30,163
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...