Rdptest Fidye Yazılımı

Kapsamlı bir analizin ardından Rdptest'in bir tür fidye yazılımı olarak çalıştığı tespit edildi. Kurbanların işletim sistemlerine sızdıktan sonra Rdptest, dosyalarını şifreleme işlemini başlatıyor ve ardından dosya adlarını değiştiriyor. Daha sonra etkilenen kurbanlara 'info.hta' ve 'info.txt' adlı iki fidye notu sunuluyor. Rdptest, dosya adlarına benzersiz bir tanımlayıcı (ID), 'rdpstresstest@proton.me' e-posta adresini ve '.rdptest' uzantısını ekler. Örnek vermek gerekirse, '1.jpg' gibi bir dosyayı '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest'e ve '2.pdf'yi '2.png.id'ye dönüştürür. [1E857D00-3559].[Rdpstresstest@proton.me].rdptest' vb. Bu özel fidye yazılımı türünün Phobos ailesine ait olması dikkat çekicidir.

Rdptest Fidye Yazılımı Önemli Hasarlara Neden Olabilir

Rdptest Ransomware'in fidye notu, kurbanlara bilgisayarlarındaki bir güvenlik sorunu nedeniyle tüm verilerinin şifrelendiğini bildirir. Dosya geri yükleme sürecini başlatmak için kurbanlara, mesaj başlığına belirli bir kimlik bilgisi ekleyerek rdpstresstest@proton.me adresinden saldırganlarla e-posta yoluyla iletişim kurmaları talimatı veriliyor. 24 saat içinde yanıt alınamaması durumunda alternatif bir e-posta adresi (rdpstresstest@keemail.me) sağlanacaktır.

Fidye talebi Bitcoin cinsinden belirtiliyor ve miktar, kurbanın saldırganlarla ne kadar hızlı iletişim kurduğuna bağlı. Not, mağdurlara garanti olarak 5 dosyaya kadar (toplam boyut 4Mb'den az) ücretsiz şifre çözme garantisi veriyor. Ayrıca, potansiyel veri kaybı veya hemes kurbanı olma riskini azaltmak için dosyaları yeniden adlandırmaya veya üçüncü taraf şifre çözme girişimlerine karşı da uyarıda bulunur.

Rdptest, sistemin güvenliğini tehlikeye atmak için çeşitli taktikler kullanır. Güvenlik duvarını devre dışı bırakır ve Gölge Birim Kopyalarını ortadan kaldırır, böylece veri kurtarma seçeneklerini sınırlandırır. Fidye yazılımı, Uzak Masaüstü Protokolü (RDP) hizmetlerindeki güvenlik açıklarından yararlanarak, özellikle zayıf hesap kimlik bilgilerine sahip sistemlerde kaba kuvvet ve sözlük saldırıları yoluyla yetkisiz erişim elde ediyor.

Kötü amaçlı yazılım, yalnızca dosyaları şifrelemekle ve ele geçirmekle kalmayıp aynı zamanda konum verilerini de toplayarak, tehlikeye atılan sistemde kalıcılık sergiliyor. Ayrıca Rdptest, önceden tanımlanmış konumları seçici olarak hariç tutma, etkisini yoğunlaştırma ve süresini uzatma yeteneğine sahiptir. Bu çok yönlü yaklaşım, Rdptest Ransomware tehdidinin ciddiyetinin ve karmaşıklığının altını çiziyor.

Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerinden Korumak İçin Harekete Geçin

Kullanıcılar, tüm cihazlarını kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı koruduğundan emin olmalıdır. Bu riskleri tamamen ortadan kaldırmak mümkün olmasa da, uygulanması kolay birkaç önlem, kötü amaçlı yazılım bulaşma olasılığını büyük ölçüde azaltacaktır:

• Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Cihazınızda saygın bir kötü amaçlı yazılımdan koruma yazılımının yüklü olduğundan emin olun. En son güvenlik tanımlarına ve güvenlik yamalarına sahip olduğundan emin olmak için güvenlik yazılımını düzenli olarak güncelleyin. Olası tehditleri kontrol etmek ve kaldırmak için otomatik taramalar planlayın.
• İşletim Sistemlerini ve Yazılımları Güncel Tutun : Cihazınızın işletim sistemini ve yüklü tüm yazılımları düzenli olarak güncelleyin. En son güvenlik yamalarını aldığınızdan emin olmak için mümkün olduğunda otomatik güncellemeleri ayarlayın. Birçok kötü amaçlı yazılım saldırısı, güncel olmayan yazılımlardaki güvenlik açıklarını hedef alır ve güncel kalmak riski önemli ölçüde azaltabilir.
• E-postaları ve İndirilenleri Kullanırken Dikkatli Olun : İstenmeyen e-postalara karşı dikkatli olun, özellikle de ek veya bağlantı içeriyorsa. Eklerle etkileşimde bulunmaktan veya bilinmeyen ya da şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının. Yazılım ve dosyaları yalnızca saygın ve resmi kaynaklardan indirin. Kötü kod içerebileceğinden, güvenilir olmayan web sitelerinden kırık yazılım veya dosyalar indirmekten kaçının.
• Güçlü, Benzersiz Parolalar Kullanın ve İki Faktörlü Kimlik Doğrulamayı Etkinleştirin : Her hesap için benzersiz parolalar oluşturun. Büyük ve küçük harflerin, sayıların ve simgelerin bir kombinasyonunu kullandığınızdan emin olun. Mümkünse İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin. Bu, mobil cihazınıza gönderilen kod gibi ikinci bir doğrulama biçimi talep ederek daha güçlü bir güvenlik katmanını içerir.
• Önemli Verileri Düzenli Olarak Yedekleyin : Önemli verilerinizi düzenli olarak harici bir sabit sürücüye veya güvenli bir bulut hizmetine yedekleyin. Bir fidye yazılımı saldırısı durumunda, güncel yedeklemelere sahip olmak, fidye taleplerine boyun eğmeden dosyalarınızı geri yüklemenizi mümkün kılar. Bir saldırı durumunda etkilenmesini önlemek için, kullanmadığınız zamanlarda yedekleme cihazının veya hizmetinin cihazınızla olan bağlantısını kesin.

Kullanıcılar bu proaktif önlemleri uygulayarak kötü amaçlı yazılım ve fidye yazılımı tehditlerini önemli ölçüde azaltabilir ve cihazlarının genel güvenliğini artırabilir.

Rdptest Ransomware tarafından gösterilen ana fidye notu:

'Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek istiyorsanız, bize Rdpstresstest@proton.me e-postasına yazın.
Bu ID'yi mesajınızın başlığına yazın 1E857D00-3449
24 saat içinde yanıt alınamaması durumunda bize şu e-posta adresinden yazın:rdpstresstest@keemail.me
Şifre çözme için Bitcoin cinsinden ödeme yapmanız gerekir. Fiyat bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve yeni başlayanlar kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Rdptest Ransomware tarafından bırakılan metin dosyası aşağıdaki mesajı içerir:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Bunların şifresini çözmek için şu adrese e-posta gönderin: Rdpstresstest@proton.me.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: rdpstresstest@keemail.me'