Rdptest Ransomware

క్షుణ్ణంగా విశ్లేషించిన తరువాత, Rdptest ransomware రూపంగా పనిచేస్తుందని నిర్ధారించబడింది. బాధితుల ఆపరేటింగ్ సిస్టమ్‌లలోకి చొరబడిన తర్వాత, Rdptest వారి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసే ప్రక్రియను ప్రారంభిస్తుంది మరియు తరువాత ఫైల్ పేర్లను సవరించింది. 'info.hta' మరియు 'info.txt' అనే రెండు రాన్సమ్ నోట్‌లు బాధిత బాధితులకు అందించబడతాయి. Rdptest ఫైల్ పేర్లకు ప్రత్యేకమైన ఐడెంటిఫైయర్ (ID), ఇమెయిల్ చిరునామా 'rdpstresstest@proton.me,' మరియు '.rdptest' పొడిగింపును జోడిస్తుంది. వివరించడానికి, ఇది '1.jpg' వంటి ఫైల్‌ను '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' మరియు '2.pdf'ని '2.png.idగా మారుస్తుంది. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' మరియు మొదలైనవి. ఈ ప్రత్యేకమైన ransomware జాతి ఫోబోస్ కుటుంబానికి చెందినది కావడం గమనార్హం.

Rdptest Ransomware గణనీయమైన నష్టాన్ని కలిగిస్తుంది

Rdptest Ransomware యొక్క రాన్సమ్ నోట్ బాధితులకు వారి కంప్యూటర్‌లోని భద్రతా సమస్య కారణంగా వారి డేటా మొత్తం ఎన్‌క్రిప్ట్ చేయబడిందని వారికి తెలియజేస్తుంది. ఫైల్ పునరుద్ధరణ ప్రక్రియను ప్రారంభించడానికి, బాధితులు సందేశ శీర్షికలోని నిర్దిష్ట IDతో సహా rdpstresstest@proton.me వద్ద ఇమెయిల్ ద్వారా దాడి చేసేవారిని సంప్రదించాలని సూచించారు. 24-గంటల వ్యవధిలో ప్రతిస్పందన లేనట్లయితే ప్రత్యామ్నాయ ఇమెయిల్ చిరునామా (rdpstresstest@keemail.me) అందించబడుతుంది.

విమోచన డిమాండ్ బిట్‌కాయిన్‌లలో పేర్కొనబడింది మరియు బాధితుడు దాడి చేసిన వారితో ఎంత త్వరగా కమ్యూనికేట్ చేశాడనే దానిపై మొత్తం ఆధారపడి ఉంటుంది. గమనిక బాధితులకు గ్యారెంటీగా 5 ఫైల్‌ల (మొత్తం పరిమాణం 4Mb కంటే తక్కువ) వరకు ఉచిత డిక్రిప్షన్‌కు హామీ ఇస్తుంది. సంభావ్య డేటా నష్టం లేదా హేమ్‌ల బారిన పడే ప్రమాదాన్ని తగ్గించడానికి ఫైల్‌ల పేరు మార్చడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్‌ను ప్రయత్నించకుండా ఇది హెచ్చరిస్తుంది.

Rdptest సిస్టమ్ యొక్క భద్రతను రాజీ చేయడానికి వివిధ వ్యూహాలను ఉపయోగిస్తుంది. ఇది ఫైర్‌వాల్‌ను నిలిపివేస్తుంది మరియు షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది, తద్వారా డేటా రికవరీ కోసం ఎంపికలను పరిమితం చేస్తుంది. ransomware రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) సేవల్లోని దుర్బలత్వాలను ఉపయోగించుకుంటుంది, బ్రూట్ ఫోర్స్ మరియు డిక్షనరీ దాడుల ద్వారా అనధికారిక యాక్సెస్‌ను పొందుతుంది, ముఖ్యంగా బలహీన ఖాతా ఆధారాలతో కూడిన సిస్టమ్‌లపై.

మాల్వేర్ రాజీపడిన సిస్టమ్‌పై పట్టుదలను ప్రదర్శిస్తుంది, ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం మరియు రాజీ చేయడం మాత్రమే కాకుండా లొకేషన్ డేటాను సేకరిస్తుంది. ఇంకా, Rdptest ముందుగా నిర్వచించిన స్థానాలను ఎంపికగా మినహాయించగల సామర్థ్యాన్ని కలిగి ఉంది, దాని ప్రభావాన్ని తీవ్రతరం చేస్తుంది మరియు దాని వ్యవధిని పొడిగిస్తుంది. ఈ బహుముఖ విధానం Rdptest Ransomware ముప్పు యొక్క తీవ్రత మరియు సంక్లిష్టతను నొక్కి చెబుతుంది.

మాల్వేర్ మరియు Ransomware బెదిరింపుల నుండి మీ పరికరాలను రక్షించడానికి చర్యలు తీసుకోండి

వినియోగదారులు తమ అన్ని పరికరాలను మాల్వేర్ మరియు ransomware బెదిరింపుల నుండి రక్షించేలా చూసుకోవాలి. ఈ ప్రమాదాలను పూర్తిగా తొలగించడం అసాధ్యం అయినప్పటికీ, అనేక సులభమైన అమలు చర్యలు మాల్వేర్ ఇన్ఫెక్షన్ల అవకాశాలను తీవ్రంగా తగ్గిస్తాయి:

• యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసి అప్‌డేట్ చేయండి : మీ పరికరంలో పేరున్న యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేయబడిందని నిర్ధారించుకోండి. తాజా భద్రతా నిర్వచనాలు మరియు భద్రతా ప్యాచ్‌లు ఉన్నాయని నిర్ధారించుకోవడానికి భద్రతా సాఫ్ట్‌వేర్‌ను క్రమం తప్పకుండా నవీకరించండి. ఏవైనా సంభావ్య బెదిరింపులను తనిఖీ చేయడానికి మరియు తీసివేయడానికి ఆటోమేటిక్ స్కాన్‌లను షెడ్యూల్ చేయండి.
• ఆపరేటింగ్ సిస్టమ్‌లు మరియు సాఫ్ట్‌వేర్‌లను అప్‌డేట్ చేస్తూ ఉండండి : మీ పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్ మరియు ఇన్‌స్టాల్ చేయబడిన అన్ని సాఫ్ట్‌వేర్‌లను క్రమం తప్పకుండా నవీకరించండి. మీరు తాజా భద్రతా ప్యాచ్‌లను అందుకున్నారని నిర్ధారించుకోవడానికి వీలైనప్పుడల్లా ఆటోమేటిక్ అప్‌డేట్‌లను సెటప్ చేయండి. చాలా మాల్వేర్ దాడులు పాత సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాలను లక్ష్యంగా చేసుకుంటాయి మరియు తాజాగా ఉండటం ప్రమాదాన్ని గణనీయంగా తగ్గిస్తుంది.
• ఇమెయిల్‌లు మరియు డౌన్‌లోడ్‌లను నిర్వహించేటప్పుడు జాగ్రత్త వహించండి : ఏవైనా అయాచిత ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి జోడింపులు లేదా లింక్‌లను కలిగి ఉంటే. అటాచ్‌మెంట్‌లతో పరస్పర చర్య చేయడం లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లపై క్లిక్ చేయడం మానుకోండి. సాఫ్ట్‌వేర్ మరియు ఫైల్‌లను ప్రసిద్ధ మరియు అధికారిక మూలాల నుండి మాత్రమే డౌన్‌లోడ్ చేయండి. నమ్మదగని వెబ్‌సైట్‌ల నుండి క్రాక్ అయిన సాఫ్ట్‌వేర్ లేదా ఫైల్‌లను డౌన్‌లోడ్ చేయడం మానుకోండి, ఎందుకంటే అవి చెడు కోడ్‌ను కలిగి ఉండవచ్చు.
• శక్తివంతమైన, ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి మరియు రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి : ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించండి. పెద్ద మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల కలయికను ఉపయోగించడంలో నిర్ధారించుకోండి. వీలైతే టూ-ఫాక్టర్ అథెంటికేషన్ (2FA)ని ప్రారంభించండి. ఇది మీ మొబైల్ పరికరానికి పంపబడిన కోడ్ వంటి రెండవ రకమైన ధృవీకరణను డిమాండ్ చేయడం ద్వారా బలమైన భద్రతా పొరను కలిగి ఉంటుంది.
• ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి : మీ ముఖ్యమైన డేటాను బాహ్య హార్డ్ డ్రైవ్ లేదా సురక్షిత క్లౌడ్ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware దాడి విషయంలో, తాజా బ్యాకప్‌లను కలిగి ఉండటం వలన విమోచన డిమాండ్‌లకు లొంగకుండా మీ ఫైల్‌లను పునరుద్ధరించడం సాధ్యమవుతుంది. దాడి జరిగినప్పుడు ప్రభావితం కాకుండా నిరోధించడానికి ఉపయోగంలో లేనప్పుడు మీ పరికరం నుండి బ్యాకప్ పరికరం లేదా సేవను డిస్‌కనెక్ట్ చేయండి.

ఈ క్రియాశీల చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు మాల్వేర్ మరియు ransomware బెదిరింపుల ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు వారి పరికరాల మొత్తం భద్రతను పెంచుకోవచ్చు.

Rdptest Ransomware చూపిన ప్రధాన విమోచన గమనిక:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు Rdpstresstest@proton.me అనే ఇ-మెయిల్‌కు వ్రాయండి
మీ సందేశం 1E857D00-3449 శీర్షికలో ఈ IDని వ్రాయండి
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి:rdpstresstest@keemail.me
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

Rdptest Ransomware ద్వారా తొలగించబడిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: Rdpstresstest@proton.me.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: rdpstresstest@keemail.me'