Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач Rdptest

Програмне забезпечення-вимагач Rdptest

До Mezo року в Ransomware році
Перекласти на:
Українська

Після ретельного аналізу було встановлено, що Rdptest працює як форма програми-вимагача. Після проникнення в операційні системи жертв Rdptest ініціює процес шифрування їхніх файлів і згодом змінює назви файлів. Після цього постраждалим жертвам надають дві записки про викуп, а саме «info.hta» та «info.txt». Rdptest додає до імен файлів унікальний ідентифікатор (ID), адресу електронної пошти «rdpstresstest@proton.me» і розширення «.rdptest». Для прикладу: він перетворює файл типу «1.jpg» на «1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest, а «2.pdf» — на «2.png.id». [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' і так далі. Примітно, що саме цей штам програм-вимагачів належить до сімейства Phobos .

Програма-вимагач Rdptest може завдати значної шкоди

Повідомлення про викуп Rdptest Ransomware повідомляє жертвам, що всі їхні дані зашифровано через проблему безпеки на їхньому комп’ютері. Щоб ініціювати процес відновлення файлів, жертвам пропонується зв’язатися зі зловмисниками електронною поштою за адресою rdpstresstest@proton.me, включивши в заголовок повідомлення певний ідентифікатор. Альтернативна адреса електронної пошти (rdpstresstest@keemail.me) надається на випадок відсутності відповіді протягом 24 годин.

Вимога викупу вказується в біткойнах, а сума залежить від того, наскільки швидко жертва зв’яжеться зі зловмисниками. Примітка гарантує жертвам безкоштовне розшифрування до 5 файлів (загальний розмір менше 4 Мб). Він також застерігає від перейменування файлів або спроб стороннього дешифрування, щоб зменшити ризик потенційної втрати даних або стати жертвою hemes.

Rdptest використовує різні тактики для компрометації безпеки системи. Він вимикає брандмауер і усуває тіньові копії томів, тим самим обмежуючи можливості для відновлення даних. Програмне забезпечення-вимагач використовує вразливості в службах протоколу віддаленого робочого столу (RDP), отримуючи несанкціонований доступ за допомогою грубої сили та атак за словником, особливо в системах із слабкими обліковими даними облікового запису.

Зловмисне програмне забезпечення демонструє стійкість у скомпрометованій системі, не лише шифруючи та компрометуючи файли, але й збираючи дані про місцезнаходження. Крім того, Rdptest має можливість вибірково виключати попередньо визначені місця, посилюючи свій вплив і подовжуючи його тривалість. Цей багатогранний підхід підкреслює серйозність і складність загрози Rdptest Ransomware.

Вживайте заходів, щоб захистити свої пристрої від зловмисного програмного забезпечення та програм-вимагачів

Користувачі повинні захистити всі свої пристрої від зловмисного програмного забезпечення та програм-вимагачів. Хоча повністю усунути ці ризики неможливо, декілька простих у застосуванні заходів значно зменшать шанси зараження шкідливим програмним забезпеченням:

  • Встановіть та оновіть антишкідливе програмне забезпечення : переконайтеся, що на вашому пристрої встановлено надійне антишкідливе програмне забезпечення. Регулярно оновлюйте програмне забезпечення безпеки, щоб у ньому були найновіші визначення безпеки та виправлення безпеки. Заплануйте автоматичне сканування, щоб перевірити й усунути потенційні загрози.
  • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційну систему свого пристрою та все встановлене програмне забезпечення. Налаштуйте автоматичні оновлення, коли це можливо, щоб гарантувати отримання останніх виправлень безпеки. Багато атак зловмисного програмного забезпечення націлені на вразливі місця в застарілому програмному забезпеченні, і постійне оновлення може значно знизити ризик.
  • Будьте обережні під час роботи з електронними листами та завантаженнями : будьте обережні з будь-якими небажаними електронними листами, особливо якщо вони містять вкладення або посилання. Уникайте взаємодії з вкладеннями або натискання посилань із невідомих або підозрілих джерел. Завантажуйте програмне забезпечення та файли лише з перевірених та офіційних джерел. Уникайте завантаження зламаного програмного забезпечення або файлів із ненадійних веб-сайтів, оскільки вони можуть містити поганий код.
  • Використовуйте потужні унікальні паролі та вмикайте двофакторну автентифікацію : створюйте унікальні паролі для кожного облікового запису. Обов’язково використовуйте комбінацію великих і малих літер, цифр і символів. Увімкніть двофакторну автентифікацію (2FA), якщо це можливо. Це включає посилений рівень безпеки, вимагаючи другу форму підтвердження, наприклад код, надісланий на ваш мобільний пристрій.
  • Регулярно створюйте резервні копії важливих даних : регулярно створюйте резервні копії важливих даних на зовнішній жорсткий диск або безпечну хмарну службу. У разі атаки програм-вимагачів наявність оновлених резервних копій дає змогу відновити ваші файли, не піддаючись вимогам викупу. Від’єднайте пристрій або службу резервного копіювання від свого пристрою, коли вони не використовуються, щоб запобігти впливу на них у разі атаки.

Застосовуючи ці профілактичні заходи, користувачі можуть значно знизити ризик загроз зловмисного програмного забезпечення та програм-вимагачів і підвищити загальну безпеку своїх пристроїв.

Основне повідомлення про викуп, яке показує Rdptest Ransomware:

«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу Rdpstresstest@proton.me
Напишіть цей ідентифікатор у заголовку свого повідомлення 1E857D00-3449
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: rdpstresstest@keemail.me
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл, видалений Rdptest Ransomware, містить таке повідомлення:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: Rdpstresstest@proton.me.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: rdpstresstest@keemail.me'

В тренді

Розширення браузера панелі пошуку

Потенційно небажані програми, Browser Hijackers
Ваш пошуковий рядок визначено як шахрайське розширення веб-переглядача, яке демонструє характеристики програмного забезпечення для викрадення браузера. Після ретельного аналізу було встановлено, що...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
30,163
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...