Multi-License Discount Quote
Hotdatabas Ransomware Rdptest Ransomware

Rdptest Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Efter grundlig analys har det konstaterats att Rdptest fungerar som en form av ransomware. Efter att ha infiltrerat offrens operativsystem, startar Rdptest en process för att kryptera deras filer och ändrar sedan filnamnen. Två lösensedlar, nämligen 'info.hta' och 'info.txt', presenteras sedan för de drabbade offren. Rdptest lägger till en unik identifierare (ID), e-postadressen 'rdpstresstest@proton.me' och tillägget '.rdptest' till filnamnen. För att illustrera omvandlar den en fil som '1.jpg' till '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' och '2.pdf' till '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' och så vidare. Det är anmärkningsvärt att just denna stam av ransomware tillhör Phobos -familjen.

Rdptest Ransomware kan orsaka betydande skada

Rdptest Ransomwares lösennota kommunicerar till offren att all deras data har krypterats på grund av ett säkerhetsproblem på deras dator. För att initiera filåterställningsprocessen instrueras offren att kontakta angriparna via e-post på rdpstresstest@proton.me, inklusive ett specifikt ID i meddelandets rubrik. En alternativ e-postadress (rdpstresstest@keemail.me) tillhandahålls om det inte finns något svar inom en 24-timmarsperiod.

Kravet på lösen är specificerat i Bitcoins, och beloppet är beroende av hur snabbt offret kommunicerar med angriparna. Anteckningen försäkrar offer för gratis dekryptering för upp till 5 filer (total storlek mindre än 4 Mb) som en garanti. Den varnar också för att döpa om filer eller försöka dekryptera från tredje part för att minska risken för potentiell dataförlust eller att bli offer för hemes.

Rdptest använder olika taktiker för att äventyra systemets säkerhet. Det inaktiverar brandväggen och eliminerar Shadow Volume Copies, vilket begränsar alternativen för dataåterställning. Ransomwaren utnyttjar sårbarheter i Remote Desktop Protocol-tjänster (RDP) och får obehörig åtkomst genom brute force och ordboksattacker, särskilt på system med svaga kontouppgifter.

Skadlig programvara uppvisar uthållighet på det komprometterade systemet, inte bara krypterar och äventyrar filer utan samlar också in platsdata. Dessutom har Rdptest förmågan att selektivt utesluta fördefinierade platser, intensifiera dess påverkan och förlänga dess varaktighet. Detta mångfacetterade tillvägagångssätt understryker allvaret och komplexiteten hos Rdptest Ransomware-hotet.

Vidta åtgärder för att skydda dina enheter från hot mot skadlig programvara och ransomware

Användare bör se till att skydda alla sina enheter mot skadlig programvara och ransomware-hot. Även om det är omöjligt att eliminera dessa risker helt, kommer flera enkla åtgärder att drastiskt minska risken för skadlig programvara:

  • Installera och uppdatera programvara mot skadlig programvara : Se till att ansedd programvara mot skadlig programvara är installerad på din enhet. Uppdatera regelbundet säkerhetsprogramvaran för att säkerställa att den har de senaste säkerhetsdefinitionerna och säkerhetskorrigeringarna. Schemalägg automatiska genomsökningar för att leta efter och ta bort eventuella hot.
  • Håll operativsystem och programvara uppdaterade : Uppdatera regelbundet enhetens operativsystem och all installerad programvara. Ställ in automatiska uppdateringar när det är möjligt för att säkerställa att du får de senaste säkerhetsuppdateringarna. Många attacker med skadlig programvara riktar sig mot sårbarheter i föråldrad programvara, och att hålla sig uppdaterad kan avsevärt minska risken.
  • Var försiktig när du hanterar e-postmeddelanden och nedladdningar : Var försiktig med oönskade e-postmeddelanden, särskilt om de innehåller bilagor eller länkar. Undvik att interagera med bilagor eller klicka på länkar från okända eller misstänkta källor. Ladda bara ned programvara och filer från välrenommerade och officiella källor. Undvik att ladda ner knäckt programvara eller filer från opålitliga webbplatser, eftersom de kan innehålla dålig kod.
  • Använd kraftfulla, unika lösenord och aktivera tvåfaktorsautentisering : Skapa unika lösenord för varje konto. Var säker på att använda en kombination av stora och små bokstäver, siffror och symboler. Aktivera tvåfaktorsautentisering (2FA) om möjligt. Detta inkluderar ett starkare lager av säkerhet genom att kräva en andra form av verifiering, till exempel en kod som skickas till din mobila enhet.
  • Säkerhetskopiera viktiga data regelbundet : Säkerhetskopiera dina viktiga data regelbundet till en extern hårddisk eller en säker molntjänst. I fallet med en ransomware-attack, att ha uppdaterade säkerhetskopior gör det möjligt att återställa dina filer utan att ge efter för krav på lösen. Koppla bort säkerhetskopieringsenheten eller tjänsten från din enhet när den inte används för att förhindra att den påverkas vid en attack.

Genom att implementera dessa proaktiva åtgärder kan användare avsevärt minska risken för skadlig programvara och ransomware-hot och öka den övergripande säkerheten för sina enheter.

Den huvudsakliga lösensumman som visas av Rdptest Ransomware är:

"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten Rdpstresstest@proton.me
Skriv detta ID i rubriken på ditt meddelande 1E857D00-3449
Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:rdpstresstest@keemail.me
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen som släpps av Rdptest Ransomware innehåller följande meddelande:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: Rdpstresstest@proton.me.
Om vi inte svarar inom 24 timmar, skicka e-post till denna adress: rdpstresstest@keemail.me'

Trendigt

Mest sedda

Läser in...