Multi-License Discount Quote
Banta sa Database Ransomware RDP (Chaos) Ransomware

RDP (Chaos) Ransomware

Sa pamamagitan ng GoldSparrow sa Ransomware
Isalin To:
Wikang Filipino

Ang Ransomware ay isa sa mga pinakamapanganib at nakakagambalang uri ng malware, na may potensyal na magdulot ng malaking pinsala sa mga indibidwal na user at organisasyon. Kapag na-install na sa isang system, ine-encrypt ng ransomware ang kritikal na data, pinapanatili itong hostage hanggang sa mabayaran ang isang ransom. Sa digital age na ito, kung saan ang aming mga device ay naglalaman ng napakaraming sensitibo at mahalagang data, ang pagprotekta laban sa mga impeksyon ng ransomware ay hindi lang mahalaga—ito ay mahalaga. Ang isang ganoong strain, ang RDP (Chaos) Ransomware, ay kumakatawan sa isang patuloy na banta na may kakayahang i-lock ang mga user sa kanilang data at humingi ng bayad bilang kapalit para sa isang tool sa pag-decryption.

Tuklasin natin kung paano gumagana ang ransomware na ito, ang mga malilim na pamamaraan na ginamit upang maikalat ito, at kung paano pinakamahusay na protektahan ang iyong sarili mula sa pagiging biktima.

Ano ang RDP (Chaos) Ransomware?

Ang RDP (Chaos) Ransomware ay bahagi ng kilalang Chaos Ransomware na pamilya. Ini-encrypt ng hindi ligtas na program na ito ang data ng user, idinaragdag ang extension na '.encrypted' sa mga apektadong file. Halimbawa, ang isang larawang pinangalanang 1.jpg ay nagiging 1.jpg.naka-encrypt pagkatapos ng pag-atake. Kapag nakumpleto na ang proseso ng pag-encrypt, binabago ng malware ang desktop wallpaper ng biktima at nag-drop ng ransom note sa isang file na may pamagat na ' r ead_it.txt.' Ipinapaalam ng tala sa user na ang tanging paraan upang mabawi ang kanilang mga file ay magbayad ng 50 USD sa mga cryptocurrencies, tulad ng Bitcoin, Litecoin, Ethereum, o Solana.

Ang dahilan kung bakit partikular na nakakapinsala ang ransomware na ito ay ang kahusayan nito sa pag-render ng mga file ng user na hindi naa-access at ang pangangailangan para sa cryptocurrency, na ginagawang halos imposible ang pagsubaybay at pagbawi ng mga pagbabayad.

Mapanghimasok na Mga Taktika sa Pamamahagi

Ang ransomware, kabilang ang variant ng RDP (Chaos), ay madalas na pumapasok sa mga device sa pamamagitan ng ilang palihim at kaduda-dudang pamamaraan. Bagama't tila ang isang impeksiyon ay mangangailangan ng walang ingat na pag-download, ang katotohanan ay kahit na ang mga maingat na gumagamit ay maaaring malinlang. Narito ang ilan sa mga karaniwang pamamaraan na ginagamit:

  1. Pagsasamantala sa Mga Kahinaan sa Remote Desktop Protocol (RDP): Madalas na tina-target ng mga attacker ang mga device na pinagana ang Remote Desktop Protocol (RDP), lalo na kung hindi maganda ang pagkaka-configure o mahina ang mga password. Ang RDP ay kadalasang ginagamit ng mga organisasyon upang payagan ang malayuang pag-access sa mga system, ngunit kung walang tamang mga hakbang sa seguridad, ito ay nagiging gateway para sa mga umaatake na magpakalat ng ransomware. Maaaring i-brute-force ng RDP (Chaos) ang mahihinang mga kredensyal o pagsamantalahan ang mga kahinaan sa hindi na-patch na mga system upang makakuha ng access at mai-install ang ransomware.
  • Mga Email sa Phishing: Isa sa mga pinakakaraniwang paraan ng pagkalat ng ransomware ay sa pamamagitan ng mga kampanyang phishing. Maaaring makatanggap ang mga user ng tila mga lehitimong email na may mga attachment o link na, kapag binuksan, ay nag-trigger sa pag-install ng ransomware. Maaaring gamitin ng mga cybercriminal sa likod ng RDP (Chaos) ang paraang ito para ipamahagi ang kanilang malware, itago ang payload sa mga file na pinangalanang mga invoice, alok ng trabaho o kahit na mga notification sa paghahatid.
  • Mga Mapanlinlang na Advertisement (Malvertising): Ang isa pang paraan para sa pamamahagi ay nagsasangkot ng mga mapanlinlang na advertisement. Maaaring mag-click ang mga hindi pinaghihinalaang user sa isang tila hindi nakakapinsalang ad, na nagre-redirect sa kanila sa isang nakompromisong website o awtomatikong nagda-download ng ransomware sa kanilang system. Sinasamantala ng taktika na ito ang mga user na nagba-browse sa mga website nang walang matatag na ad blocker o mga hakbang sa seguridad.
  • Software Bundling: Maaaring i-embed ang Ransomware sa loob ng tila lehitimong pag-download ng software, partikular na libre o pirated na software. Ang mga user na nagda-download ng mga naturang program nang hindi sinisiyasat ang kanilang pinagmulan o bini-verify ang kanilang pagiging lehitimo ay maaaring hindi sinasadyang mag-install ng ransomware kasama ng gustong software. Sa ilang mga kaso, ang malware ay maaaring nakatago sa mga pekeng pag-update o patch ng software, na higit pang nagtatago sa malisyosong layunin nito.

    • Ang Epekto ng RDP (Chaos) Ransomware

    Kapag na-infect ng RDP (Chaos) ang isang system, ang proseso ng pag-encrypt nito ay hindi na magagamit ang mga file. Ang mga karaniwang uri ng file, kabilang ang mga dokumento, larawan, at video ay nasa panganib, na may mga naka-encrypt na bersyon na nakakatanggap ng .encrypted na extension. Ang kasamang ransom note ay hindi lamang humihingi ng bayad ngunit pinapataas din ang sikolohikal na presyon sa mga biktima sa pamamagitan ng pagbibigay-diin sa imposibilidad ng pagbawi nang hindi nagbabayad para sa decryption software.

    Bagama't ang presyo—50 USD—ay tila mababa, sadyang ito ay idinisenyo upang akitin ang mga biktima na magbayad nang mabilis, lalo na kung ang data na na-hostage ay mahalaga. Gayunpaman, ang pagbabayad ng ransom ay hindi ginagarantiyahan na ang mga umaatake ay magbibigay ng gumaganang tool sa pag-decryption, at sa maraming kaso, ang mga biktima ay naiiwan nang wala ang kanilang data kahit na sumunod sa mga hinihingi.

    Paano Protektahan ang Iyong Sarili mula sa Mga Pag-atake ng Ransomware

    Habang ang ransomware ay isang seryosong banta, may ilang mga hakbang na maaari mong ilapat upang mabawasan ang panganib ng impeksyon. Narito kung paano mo mapoprotektahan ang iyong data at ang iyong device:

    1. Panatilihing Napapanahon ang Iyong Software: Ang regular na pag-update ng iyong mga programa sa seguridad, operating system, at software ay titiyakin na ang iyong device ay may pinakabagong mga patch sa seguridad. Madalas na sinasamantala ng Ransomware ang mga kilalang kahinaan at ang pananatiling up-to-date ay maaaring isara ang mga puwang sa seguridad na iyon.
  • Palakasin ang Seguridad ng RDP: Kung kailangan mong gumamit ng Remote Desktop Protocol (RDP), tiyaking maayos itong na-secure. Kabilang dito ang paggamit ng malakas at natatanging mga password, pagpapagana ng Two-Factor Authentication (2FA) at paghihigpit sa pag-access sa mga pinagkakatiwalaang IP address lamang.
  • Mag-ingat sa Mga Attachment at Link ng Email: Ang mga email sa phishing ay isang pangkaraniwang vector ng pag-atake. Pangasiwaan ang mga hindi hinihinging email, lalo na ang mga may attachment o link, nang may labis na pag-iingat, kahit na mukhang lehitimo ang mga ito. Kung hindi ka sigurado, i-verify ang pagkakakilanlan ng nagpadala bago makipag-ugnayan sa email.
  • Mga Regular na Backup: Ang madalas na pag-back up ng iyong data at pag-iimbak ng mga backup offline o sa isang cloud service na hindi nakakonekta sa iyong pangunahing system ay nagsisiguro na maaari mong mabawi ang iyong data nang hindi na kailangang magbayad ng ransom. Sa kaganapan ng isang pag-atake, ang pagkakaroon ng naa-access na mga backup ay ang iyong pinakamahusay na depensa.
  • Gumamit ng Malakas na Mga Panukala sa Seguridad: Mamuhunan sa isang kagalang-galang na programang anti-malware na nag-aalok ng real-time na proteksyon. Maraming mga suite ng seguridad ang nag-aalok ng mga kakayahan sa proteksyon ng ransomware na maaaring tumuklas at ma-block ang mga banta na ito bago sila makapagdulot ng pinsala.

    • Ang Ransomware tulad ng RDP (Chaos) ay isang seryosong banta sa sinumang nakakonekta sa Internet. Sa pamamagitan ng pag-unawa kung paano ipinamamahagi ang ransomware at pagsasagawa ng mga proactive na hakbang upang ma-secure ang iyong mga device, ang panganib na makatiis sa isang pag-atake ay maaaring makabuluhang bawasan. Ang susi ay pagbabantay, pagpapanatili ng makatwirang mga kasanayan sa seguridad, at palaging pag-iingat ng mga backup ng iyong kritikal na data. Pagdating sa ransomware, ang pag-asa ay palaging mas mahusay kaysa sa pagalingin.

    Ang mensahe ng ransom na mga biktima ng RDP (Chaos) ay makikitang ganito:

    'All of your files have been encrypted
    Your computer was infected with a ransomware and RDP virus.
    Your files and data have been encrypted and you won't be able to decrypt them without our help.
    What can I do to get my files back?
    You can buy our special decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.
    The price for the software is $50.
    Payment can be made in Crypto only.
    How do I pay, where do I get Crypto?
    Purchasing Crypto varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Crypto.
    Many of our customers have reported these sites to be fast and reliable:
    Cashapp, Coinbase, bicance, Paypal, Kraken
    Once the payment has been made you can email us and a Decryption key will be sent to you.
    All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
    Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


    If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


    Email: foheg17549@marchub.com


    Payment Amount: $50.00
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
    Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
    Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trending

    Pinaka Nanood

    Naglo-load...