Rdptest Ransomware
முழுமையான பகுப்பாய்வில், Rdptest ஆனது ransomware இன் ஒரு வடிவமாக செயல்படுகிறது என்பது உறுதிசெய்யப்பட்டது. பாதிக்கப்பட்டவர்களின் இயக்க முறைமைகளுக்குள் ஊடுருவியவுடன், Rdptest அவர்களின் கோப்புகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது, பின்னர் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. பாதிக்கப்பட்டவர்களுக்கு 'info.hta' மற்றும் 'info.txt' ஆகிய இரண்டு மீட்புக் குறிப்புகள் பின்னர் வழங்கப்படுகின்றன. Rdptest ஒரு தனிப்பட்ட அடையாளங்காட்டி (ID), மின்னஞ்சல் முகவரி 'rdpstresstest@proton.me,' மற்றும் '.rdptest' நீட்டிப்பு ஆகியவற்றை கோப்புப் பெயர்களில் சேர்க்கிறது. விளக்குவதற்கு, இது '1.jpg' போன்ற கோப்பை '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' மற்றும் '2.pdf' ஐ '2.png.id ஆக மாற்றுகிறது. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' மற்றும் பல. இந்த குறிப்பிட்ட ரேன்சம்வேர் ஃபோபோஸ் குடும்பத்தைச் சேர்ந்தது என்பது குறிப்பிடத்தக்கது.
Rdptest Ransomware குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும்
Rdptest Ransomware இன் ransom குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கணினியில் உள்ள பாதுகாப்புச் சிக்கல் காரணமாக அவர்களின் தரவு அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளது என்று தெரிவிக்கிறது. கோப்பு மறுசீரமைப்பு செயல்முறையைத் தொடங்க, தாக்குபவர்களை rdpstresstest@proton.me என்ற மின்னஞ்சல் மூலம் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள், செய்தித் தலைப்பில் குறிப்பிட்ட ஐடி உட்பட. 24 மணி நேரத்திற்குள் பதில் வரவில்லை என்றால் மாற்று மின்னஞ்சல் முகவரி (rdpstresstest@keemail.me) வழங்கப்படும்.
மீட்கும் கோரிக்கை பிட்காயின்களில் குறிப்பிடப்பட்டுள்ளது, மேலும் பாதிக்கப்பட்டவர் தாக்குபவர்களுடன் எவ்வளவு விரைவாக தொடர்பு கொள்கிறார் என்பதைப் பொறுத்துத் தொகை இருக்கும். உத்தரவாதமாக 5 கோப்புகள் (மொத்த அளவு 4Mb க்கும் குறைவானது) வரை இலவச மறைகுறியாக்கம் பாதிக்கப்பட்டவர்களுக்கு இந்த குறிப்பு உறுதியளிக்கிறது. கோப்புகளின் மறுபெயரிடுதல் அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க முயற்சிக்கு எதிராகவும் இது எச்சரிக்கிறது.
Rdptest கணினியின் பாதுகாப்பை சமரசம் செய்ய பல்வேறு யுக்திகளைப் பயன்படுத்துகிறது. இது ஃபயர்வாலை முடக்குகிறது மற்றும் நிழல் தொகுதி நகல்களை நீக்குகிறது, இதன் மூலம் தரவு மீட்புக்கான விருப்பங்களை கட்டுப்படுத்துகிறது. ransomware ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்துகிறது, மிருகத்தனமான படை மற்றும் அகராதி தாக்குதல்கள் மூலம் அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறது, குறிப்பாக பலவீனமான கணக்குச் சான்றுகளைக் கொண்ட கணினிகளில்.
தீம்பொருள் சமரசம் செய்யப்பட்ட கணினியில் நிலைத்தன்மையை வெளிப்படுத்துகிறது, கோப்புகளை குறியாக்கம் செய்து சமரசம் செய்வது மட்டுமல்லாமல் இருப்பிடத் தரவையும் சேகரிக்கிறது. மேலும், Rdptest ஆனது முன் வரையறுக்கப்பட்ட இடங்களைத் தேர்ந்தெடுத்து விலக்கி, அதன் தாக்கத்தை தீவிரப்படுத்தி அதன் காலத்தை நீட்டிக்கும் திறனைக் கொண்டுள்ளது. இந்த பன்முக அணுகுமுறை Rdptest Ransomware அச்சுறுத்தலின் தீவிரத்தையும் சிக்கலையும் அடிக்கோடிட்டுக் காட்டுகிறது.
மால்வேர் மற்றும் Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்
தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் எல்லா சாதனங்களையும் பாதுகாப்பதை உறுதிசெய்ய வேண்டும். இந்த அபாயங்களை முற்றிலுமாக அகற்றுவது சாத்தியமில்லை என்றாலும், செயல்படுத்த எளிதான பல நடவடிக்கைகள் தீம்பொருள் தொற்றுக்கான வாய்ப்புகளை வெகுவாகக் குறைக்கும்:
- மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : உங்கள் சாதனத்தில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருள் நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். பாதுகாப்பு மென்பொருளில் சமீபத்திய பாதுகாப்பு வரையறைகள் மற்றும் பாதுகாப்பு இணைப்புகள் இருப்பதை உறுதிசெய்ய, தவறாமல் புதுப்பிக்கவும். சாத்தியமான அச்சுறுத்தல்களை சரிபார்க்கவும் அகற்றவும் தானியங்கி ஸ்கேன்களை திட்டமிடவும்.
- இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் சாதனத்தின் இயக்க முறைமை மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் தொடர்ந்து புதுப்பிக்கவும். நீங்கள் சமீபத்திய பாதுகாப்பு இணைப்புகளைப் பெறுவதை உறுதிசெய்ய, முடிந்தவரை தானியங்கி புதுப்பிப்புகளை அமைக்கவும். பல தீம்பொருள் தாக்குதல்கள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை குறிவைக்கின்றன, மேலும் புதுப்பித்த நிலையில் இருப்பது ஆபத்தை கணிசமாகக் குறைக்கும்.
- மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களைக் கையாளும் போது எச்சரிக்கையாக இருங்கள்: கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக அவை இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருந்தால் எச்சரிக்கையாக இருங்கள். இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும் அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளைக் கிளிக் செய்யவும். நம்பகமான மற்றும் அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து மட்டுமே மென்பொருள் மற்றும் கோப்புகளைப் பதிவிறக்கவும். நம்பத்தகாத இணையதளங்களில் இருந்து கிராக் செய்யப்பட்ட மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் தவறான குறியீடு இருக்கலாம்.
- சக்திவாய்ந்த, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் இரு காரணி அங்கீகாரத்தை இயக்கவும் : ஒவ்வொரு கணக்கிற்கும் தனிப்பட்ட கடவுச்சொற்களை உருவாக்கவும். பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் கலவையைப் பயன்படுத்துவதில் உறுதியாக இருங்கள். முடிந்தால் இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும். உங்கள் மொபைல் சாதனத்திற்கு அனுப்பப்பட்ட குறியீடு போன்ற இரண்டாவது வகை சரிபார்ப்பைக் கோருவதன் மூலம் வலுவான பாதுகாப்பு அடுக்கு இதில் அடங்கும்.
- முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : உங்கள் முக்கியமான தரவை வெளிப்புற ஹார்டு டிரைவ் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதலின் போது, புதுப்பித்த காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் உங்கள் கோப்புகளை மீட்டெடுப்பதை சாத்தியமாக்குகிறது. தாக்குதலின் போது பாதிக்கப்படுவதைத் தடுக்க, பயன்பாட்டில் இல்லாதபோது, உங்கள் சாதனத்திலிருந்து காப்புப் பிரதி சாதனம் அல்லது சேவையைத் துண்டிக்கவும்.
இந்த செயலில் உள்ள நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்களின் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்களின் ஒட்டுமொத்த பாதுகாப்பை அதிகரிக்கலாம்.
Rdptest Ransomware மூலம் காட்டப்படும் முக்கிய மீட்புக் குறிப்பு:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், Rdpstresstest@proton.me என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் 1E857D00-3449 என்ற தலைப்பில் இந்த ஐடியை எழுதவும்
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதுங்கள்:rdpstresstest@keemail.me
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.Rdptest Ransomware ஆல் கைவிடப்பட்ட உரைக் கோப்பு பின்வரும் செய்தியைக் கொண்டுள்ளது:
!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: Rdpstresstest@proton.me.
24 மணி நேரத்திற்குள் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: rdpstresstest@keemail.me'
