Rdptest Ransomware krypterer dine filer

Rdptest er en type ransomware. Efter at have infiltreret operativsystemet, krypterer og ændrer Rdptest filnavnene og viser to løsesumsedler ("info.hta" og "info.txt"). Denne specifikke ransomware er medlem af Phobos-familien.

Rdptest tilføjer offerets ID, e-mailadressen rdpstresstest@proton.me og ".rdptest"-udvidelsen til filnavnene. For eksempel omdanner den "1.jpg" til "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest," "2.png" til "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest," og så videre.

Løsesedlen informerer offeret om, at alle deres filer er blevet krypteret på grund af et sikkerhedsproblem med deres computer. For at gendanne filerne bliver de bedt om at kontakte angriberne via e-mail på rdpstresstest@proton.me med angivelse af et bestemt ID i meddelelsens titel. En alternativ e-mailadresse (rdpstresstest@keemail.me) er angivet, hvis der ikke er noget svar inden for 24 timer.

Betaling for dekryptering kræves i Bitcoins, hvor beløbet afhænger af, hvor hurtigt offeret kommunikerer med angriberne. Notatet tilbyder en gratis dekryptering af op til 5 filer (samlet størrelse mindre end 4 Mb) som garanti. Den advarer også mod at omdøbe eller forsøge tredjepartsdekryptering for at undgå potentielt datatab eller at blive offer for svindel.

Rdptest Ransom Note kommer i to varianter

Den længere løsesumseddel produceret af Rdptest lyder som følger:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen Rdpstresstest@proton.me
Skriv dette ID i titlen på din besked 1E857D00-3449
I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail:rdpstresstest@keemail.me
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Ransomwaren producerer også en kortere fil med navnet "info.txt", som indeholder følgende korte besked:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Hvordan kan ransomware som Rdptest komme ind i dit system?

Ransomware som Rdptest kan komme ind i dit system på forskellige måder, og forståelsen af disse indgangspunkter er afgørende for at implementere effektive cybersikkerhedsforanstaltninger. Her er almindelige måder, hvorpå ransomware kan infiltrere et system:

Phishing-e-mails: Den mest almindelige metode involverer phishing-e-mails. Cyberkriminelle sender vildledende e-mails, der indeholder ondsindede vedhæftede filer eller links. Hvis en bruger åbner den vedhæftede fil eller klikker på linket, bliver ransomwaren downloadet og eksekveret på systemet.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Drive-by-downloads opstår, når malware automatisk downloades og installeres på en brugers enhed uden deres samtykke, ofte gennem sårbarheder i browseren eller plugins.

Malvertising : Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der placerer inficerede annoncer på lovlige websteder. Hvis du klikker på disse annoncer, kan det føre til download af ransomware.

Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i operativsystemet eller installeret software. At holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser hjælper med at mindske denne risiko.

Drive-by-downloads: Upatchet software, især webbrowsere, kan udnyttes til at downloade og installere ransomware uden brugerens viden. Regelmæssig opdatering og patchning af software er afgørende for at forhindre sådanne angreb.

Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder såsom USB-drev eller eksterne harddiske. Undgå at forbinde ukendte enheder til din computer, og brug pålidelig antivirussoftware til at scanne eksterne enheder.

Softwaredownloads fra upålidelige kilder: Download af software eller filer fra utroværdige kilder øger risikoen for at støde på ransomware. Hold dig til velrenommerede kilder og undgå at downloade cracket eller piratkopieret software.

Social engineering: Cyberkriminelle kan bruge social engineering-teknikker til at narre brugere til at udføre ondsindede handlinger, såsom at køre en tilsyneladende harmløs fil eller klikke på et skjult link.