Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Rdptest

Phần mềm tống tiền Rdptest

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích kỹ lưỡng, người ta xác định chắc chắn rằng Rdptest hoạt động như một dạng ransomware. Khi xâm nhập vào hệ điều hành của nạn nhân, Rdptest bắt đầu quá trình mã hóa các tệp của họ và sau đó sửa đổi tên tệp. Sau đó, hai thông báo đòi tiền chuộc, cụ thể là 'info.hta' và 'info.txt', sẽ được gửi cho các nạn nhân bị ảnh hưởng. Rdptest thêm mã định danh (ID) duy nhất, địa chỉ email 'rdpstresstest@proton.me' và phần mở rộng '.rdptest' vào tên tệp. Để minh họa, nó chuyển đổi một tệp như '1.jpg' thành '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' và '2.pdf' thành '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest', v.v. Đáng chú ý là chủng ransomware đặc biệt này thuộc họ Phobos .

Ransomware Rdptest có thể gây ra thiệt hại đáng kể

Thông báo đòi tiền chuộc của Rdptest Ransomware thông báo cho nạn nhân rằng tất cả dữ liệu của họ đã được mã hóa do vấn đề bảo mật trên máy tính của họ. Để bắt đầu quá trình khôi phục tệp, nạn nhân được hướng dẫn liên hệ với những kẻ tấn công qua email tại rdpstresstest@proton.me, bao gồm ID cụ thể trong tiêu đề thư. Địa chỉ email thay thế (rdpstresstest@keemail.me) được cung cấp trong trường hợp không có phản hồi trong vòng 24 giờ.

Nhu cầu tiền chuộc được chỉ định bằng Bitcoin và số tiền phụ thuộc vào mức độ nhanh chóng của nạn nhân liên lạc với những kẻ tấn công. Ghi chú đảm bảo cho nạn nhân khả năng giải mã miễn phí tối đa 5 tệp (tổng kích thước dưới 4Mb) như một sự đảm bảo. Nó cũng cảnh báo không nên đổi tên tệp hoặc cố gắng giải mã của bên thứ ba để giảm thiểu nguy cơ mất dữ liệu tiềm ẩn hoặc trở thành nạn nhân của hemes.

Rdptest sử dụng nhiều chiến thuật khác nhau để xâm phạm tính bảo mật của hệ thống. Nó vô hiệu hóa tường lửa và loại bỏ Bản sao khối lượng bóng tối, do đó hạn chế các tùy chọn phục hồi dữ liệu. Phần mềm ransomware khai thác các lỗ hổng trong dịch vụ Giao thức máy tính từ xa (RDP), giành quyền truy cập trái phép thông qua các cuộc tấn công từ điển và vũ lực, đặc biệt là trên các hệ thống có thông tin xác thực tài khoản yếu.

Phần mềm độc hại thể hiện sự tồn tại dai dẳng trên hệ thống bị xâm nhập, không chỉ mã hóa và xâm phạm các tệp mà còn thu thập dữ liệu vị trí. Hơn nữa, Rdptest có khả năng loại trừ có chọn lọc các vị trí được xác định trước, tăng cường tác động và kéo dài thời gian tồn tại của nó. Cách tiếp cận nhiều mặt này nhấn mạnh mức độ nghiêm trọng và phức tạp của mối đe dọa Ransomware Rdptest.

Thực hiện các hành động để bảo vệ thiết bị của bạn khỏi các mối đe dọa từ phần mềm độc hại và ransomware

Người dùng nên đảm bảo bảo vệ tất cả các thiết bị của mình khỏi các mối đe dọa phần mềm độc hại và ransomware. Mặc dù không thể loại bỏ hoàn toàn những rủi ro này nhưng một số biện pháp dễ thực hiện sẽ làm giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại:

  • Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Đảm bảo rằng phần mềm chống phần mềm độc hại có uy tín được cài đặt trên thiết bị của bạn. Thường xuyên cập nhật phần mềm bảo mật để đảm bảo phần mềm có các định nghĩa bảo mật và bản vá bảo mật mới nhất. Lên lịch quét tự động để kiểm tra và loại bỏ mọi mối đe dọa tiềm ẩn.
  • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành của thiết bị và tất cả phần mềm đã cài đặt. Thiết lập cập nhật tự động bất cứ khi nào có thể để đảm bảo rằng bạn nhận được các bản vá bảo mật mới nhất. Nhiều cuộc tấn công bằng phần mềm độc hại nhắm vào các lỗ hổng trong phần mềm lỗi thời và việc luôn cập nhật có thể làm giảm đáng kể rủi ro.
  • Thận trọng khi xử lý Email và Nội dung tải xuống : Hãy cảnh giác với mọi email không mong muốn, đặc biệt nếu chúng chứa tệp đính kèm hoặc liên kết. Tránh tương tác với tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Chỉ tải xuống phần mềm và tập tin từ các nguồn chính thức và có uy tín. Tránh tải xuống phần mềm hoặc tệp bị bẻ khóa từ các trang web không đáng tin cậy vì chúng có thể chứa mã xấu.
  • Sử dụng mật khẩu mạnh mẽ, độc đáo và kích hoạt xác thực hai yếu tố : Tạo mật khẩu duy nhất cho mọi tài khoản. Hãy chắc chắn sử dụng kết hợp chữ hoa và chữ thường, số và ký hiệu. Kích hoạt Xác thực hai yếu tố (2FA) nếu có thể. Điều này bao gồm lớp bảo mật mạnh mẽ hơn bằng cách yêu cầu hình thức xác minh thứ hai, chẳng hạn như mã được gửi đến thiết bị di động của bạn.
  • Sao lưu dữ liệu quan trọng thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ cứng ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị tấn công bằng ransomware, việc có các bản sao lưu cập nhật giúp bạn có thể khôi phục các tệp của mình mà không phải đáp ứng yêu cầu tiền chuộc. Ngắt kết nối thiết bị hoặc dịch vụ dự phòng khỏi thiết bị của bạn khi không sử dụng để tránh bị ảnh hưởng trong trường hợp bị tấn công.

Bằng cách triển khai các biện pháp chủ động này, người dùng có thể giảm đáng kể nguy cơ bị phần mềm độc hại và các mối đe dọa từ ransomware, đồng thời tăng cường bảo mật tổng thể cho thiết bị của họ.

Thông báo đòi tiền chuộc chính được Rdptest Ransomware hiển thị là:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua email Rdpstresstest@proton.me
Viết ID này vào tiêu đề tin nhắn của bạn 1E857D00-3449
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này:rdpstresstest@keemail.me
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như được đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ cho chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tệp văn bản bị Rdptest Ransomware đánh rơi có chứa thông báo sau:

!!!Tất cả các tập tin của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: Rdpstresstest@proton.me.
Nếu chúng tôi không trả lời trong 24 giờ, hãy gửi e-mail đến địa chỉ này: rdpstresstest@keemail.me'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,163
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...