Rdptest勒索軟體
經過徹底分析,已確定 Rdptest 以勒索軟體的形式運作。在滲透受害者的作業系統後,Rdptest 會啟動加密檔案的過程,並隨後修改檔案名稱。然後,向受影響的受害者提供兩張勒索字條,即「info.hta」和「info.txt」。 Rdptest 在檔案名稱中新增唯一識別碼 (ID)、電子郵件地址「rdpstresstest@proton.me」和「.rdptest」副檔名。為了說明這一點,它將“1.jpg”等檔案轉換為“1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest”,將“2.pdf”轉換為“2. png.id」 [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,'等等。值得注意的是,這種特殊的勒索軟體屬於Phobos家族。
Rdptest 勒索軟體可能造成重大損失
Rdptest 勒索軟體的勒索字條告知受害者,由於電腦有安全問題,他們的所有資料都已加密。要啟動文件恢復過程,受害者會被指示透過電子郵件 rdpstresstest@proton.me 聯繫攻擊者,並在郵件標題中包含特定 ID。如果 24 小時內沒有回复,我們將提供備用電子郵件地址 (rdpstresstest@keemail.me)。
贖金要求以比特幣形式指定,金額取決於受害者與攻擊者溝通的及時程度。該說明向受害者保證免費解密最多 5 個檔案(總大小小於 4Mb)。它還警告不要重命名檔案或嘗試第三方解密,以減輕潛在資料遺失或成為 hemes 受害者的風險。
Rdptest 採用各種策略來危害系統的安全。它會停用防火牆並消除磁碟區副本,從而限制資料復原的選項。該勒索軟體利用遠端桌面協定 (RDP) 服務中的漏洞,透過暴力破解和字典攻擊獲得未經授權的訪問,特別是在帳戶憑證較弱的系統上。
該惡意軟體在受感染的系統上表現出持久性,不僅加密和破壞文件,還收集位置資料。此外,Rdptest 能夠選擇性地排除預定義位置,從而增強其影響並延長其持續時間。這種多方面的方法強調了 Rdptest 勒索軟體威脅的嚴重性和複雜性。
採取措施保護您的裝置免受惡意軟體和勒索軟體威脅
使用者應確保保護其所有裝置免受惡意軟體和勒索軟體威脅。儘管不可能完全消除這些風險,但一些易於實施的措施將大大降低惡意軟體感染的機會:
- 安裝和更新反惡意軟體:確保您的裝置上安裝了信譽良好的反惡意軟體。定期更新安全軟體,確保其具有最新的安全定義和安全性修補程式。安排自動掃描以檢查並消除任何潛在威脅。
- 保持作業系統和軟體更新:定期更新裝置的作業系統和所有安裝的軟體。盡可能設定自動更新,以確保您收到最新的安全性修補程式。許多惡意軟體攻擊都針對過時軟體中的漏洞,保持最新狀態可以顯著降低風險。
- 處理電子郵件和下載時要小心:警惕任何未經請求的電子郵件,尤其是帶有附件或連結的電子郵件。避免與附件互動或點擊來自未知或可疑來源的連結。僅從信譽良好的官方來源下載軟體和檔案。避免從不可信的網站下載破解軟體或文件,因為它們可能包含錯誤代碼。
- 使用強大、唯一的密碼並啟用雙重認證:為每個帳戶建立唯一的密碼。確保使用大小寫字母、數字和符號的組合。如果可能,請啟用雙重認證 (2FA)。這包括透過要求第二種形式的驗證(例如發送到您的行動裝置的代碼)來提供更強的安全層。
- 定期備份重要資料:定期將重要資料備份到外部硬碟或安全的雲端服務。在遭受勒索軟體攻擊的情況下,擁有最新的備份可以在不屈服於勒索要求的情況下恢復檔案。不使用時,請中斷設備與備份設備或服務的連接,以防止其在受到攻擊時受到影響。
透過實施這些主動措施,使用者可以大幅降低惡意軟體和勒索軟體威脅的風險,並提高裝置的整體安全性。
Rdptest 勒索軟體顯示的主要勒索資訊是:
'你的所有文件都已加密!
由於您的電腦有安全性問題,您的所有檔案均已加密。如果您想恢復它們,請發送電子郵件至 Rdpstresstest@proton.me
將此 ID 寫在訊息標題中 1E857D00-3449
如果 24 小時內沒有回复,請寫信至此電子郵件:rdpstresstest@keemail.me
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後,我們將向您發送解密所有文件的工具。
免費解密為保障
付款前您可以向我們發送最多 5 個檔案以免費解密。檔案總大小必須小於 4Mb(非存檔),且檔案不應包含有價值的資訊。 (資料庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣最簡單的方法就是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據,這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能會成為詐騙的受害者。Rdptest 勒索軟體釋放的文字檔案包含以下訊息:
!!!您的所有文件都已加密!
要解密它們,請發送電子郵件至此地址:Rdpstresstest@proton.me。
如果我們在 24 小時內沒有回复,請發送電子郵件至以下地址:rdpstresstest@keemail.me'
