Rdptest勒索软件
经过彻底分析,已确定 Rdptest 以勒索软件的形式运行。在渗透受害者的操作系统后,Rdptest 会启动加密文件的过程,并随后修改文件名。然后,向受影响的受害者提供两张勒索字条,即“info.hta”和“info.txt”。 Rdptest 在文件名中添加唯一标识符 (ID)、电子邮件地址“rdpstresstest@proton.me”和“.rdptest”扩展名。为了说明这一点,它将“1.jpg”等文件转换为“1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest”,将“2.pdf”转换为“2.png.id” [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,'等等。值得注意的是,这种特殊的勒索软件属于Phobos家族。
Rdptest 勒索软件可能造成重大损失
Rdptest 勒索软件的勒索字条告知受害者,由于计算机存在安全问题,他们的所有数据均已加密。要启动文件恢复过程,受害者会被指示通过电子邮件 rdpstresstest@proton.me 联系攻击者,并在邮件标题中包含特定 ID。如果 24 小时内没有回复,我们将提供备用电子邮件地址 (rdpstresstest@keemail.me)。
赎金要求以比特币形式指定,金额取决于受害者与攻击者沟通的及时程度。该说明向受害者保证免费解密最多 5 个文件(总大小小于 4Mb)。它还警告不要重命名文件或尝试第三方解密,以减轻潜在数据丢失或成为 hemes 受害者的风险。
Rdptest 采用各种策略来危害系统的安全。它会禁用防火墙并消除卷影卷副本,从而限制数据恢复的选项。该勒索软件利用远程桌面协议 (RDP) 服务中的漏洞,通过暴力破解和字典攻击获得未经授权的访问,特别是在帐户凭据较弱的系统上。
该恶意软件在受感染的系统上表现出持久性,不仅加密和破坏文件,还收集位置数据。此外,Rdptest 能够有选择地排除预定义位置,从而增强其影响并延长其持续时间。这种多方面的方法强调了 Rdptest 勒索软件威胁的严重性和复杂性。
采取措施保护您的设备免受恶意软件和勒索软件威胁
用户应确保保护其所有设备免受恶意软件和勒索软件威胁。尽管不可能完全消除这些风险,但一些易于实施的措施将大大降低恶意软件感染的机会:
- 安装和更新反恶意软件:确保您的设备上安装了信誉良好的反恶意软件。定期更新安全软件,确保其具有最新的安全定义和安全补丁。安排自动扫描以检查并消除任何潜在威胁。
- 保持操作系统和软件更新:定期更新设备的操作系统和所有安装的软件。尽可能设置自动更新,以确保您收到最新的安全补丁。许多恶意软件攻击都针对过时软件中的漏洞,保持最新状态可以显着降低风险。
- 处理电子邮件和下载时要小心:警惕任何未经请求的电子邮件,尤其是带有附件或链接的电子邮件。避免与附件交互或点击来自未知或可疑来源的链接。仅从信誉良好的官方来源下载软件和文件。避免从不可信的网站下载破解软件或文件,因为它们可能包含错误代码。
- 使用强大、唯一的密码并启用双因素身份验证:为每个帐户创建唯一的密码。确保使用大小写字母、数字和符号的组合。如果可能,启用双因素身份验证 (2FA)。这包括通过要求第二种形式的验证(例如发送到您的移动设备的代码)来提供更强的安全层。
- 定期备份重要数据:定期将重要数据备份到外部硬盘或安全的云服务。在遭受勒索软件攻击的情况下,拥有最新的备份可以在不屈服于勒索要求的情况下恢复文件。不使用时,请断开设备与备份设备或服务的连接,以防止其在受到攻击时受到影响。
通过实施这些主动措施,用户可以显着降低恶意软件和勒索软件威胁的风险,并提高设备的整体安全性。
Rdptest 勒索软件显示的主要勒索信息是:
'你的所有文件都已加密!
由于您的电脑存在安全问题,您的所有文件均已加密。如果您想恢复它们,请发送电子邮件至 Rdpstresstest@proton.me
将此 ID 写在消息标题中 1E857D00-3449
如果 24 小时内没有回复,请写信至此电子邮件:rdpstresstest@keemail.me
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。
免费解密为保障
付款前您可以向我们发送最多 5 个文件以免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。Rdptest 勒索软件释放的文本文件包含以下消息:
!!!您的所有文件都已加密!
要解密它们,请发送电子邮件至此地址:Rdpstresstest@proton.me。
如果我们在 24 小时内没有回复,请发送电子邮件至以下地址:rdpstresstest@keemail.me'
