Το Rdptest Ransomware κρυπτογραφεί τα αρχεία σας

Το Rdptest είναι ένας τύπος ransomware. Αφού διεισδύσει στο λειτουργικό σύστημα, το Rdptest κρυπτογραφεί και αλλάζει τα ονόματα των αρχείων, εμφανίζοντας δύο σημειώσεις λύτρων ("info.hta" και "info.txt"). Αυτό το συγκεκριμένο ransomware είναι μέλος της οικογένειας Phobos.

Το Rdptest προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου rdpstresstest@proton.me και την επέκταση ".rdptest" στα ονόματα αρχείων. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest," "2.png" σε "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest" και ούτω καθεξής.

Το σημείωμα λύτρων ενημερώνει το θύμα ότι όλα τα αρχεία του έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή του. Για να ανακτήσουν τα αρχεία, κατευθύνονται να επικοινωνήσουν με τους εισβολείς μέσω email στη διεύθυνση rdpstresstest@proton.me, προσδιορίζοντας ένα συγκεκριμένο αναγνωριστικό στον τίτλο του μηνύματος. Μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου (rdpstresstest@keemail.me) παρέχεται εάν δεν υπάρξει απάντηση εντός 24 ωρών.

Η πληρωμή για την αποκρυπτογράφηση απαιτείται σε Bitcoin, με το ποσό να εξαρτάται από το πόσο γρήγορα το θύμα επικοινωνεί με τους εισβολείς. Η σημείωση προσφέρει δωρεάν αποκρυπτογράφηση έως και 5 αρχείων (συνολικό μέγεθος μικρότερο από 4 Mb) ως εγγύηση. Επίσης, προειδοποιεί κατά της μετονομασίας ή της προσπάθειας αποκρυπτογράφησης τρίτων για να αποφευχθεί η πιθανή απώλεια δεδομένων ή να πέσετε θύματα απάτης.

Το Rdptest Ransom Note έρχεται σε δύο γεύσεις

Το μεγαλύτερο σημείωμα λύτρων που παράγεται από το Rdptest έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail Rdpstresstest@proton.me
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας 1E857D00-3449
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:rdpstresstest@keemail.me
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το ransomware παράγει επίσης ένα μικρότερο αρχείο με το όνομα "info.txt", το οποίο περιέχει το ακόλουθο σύντομο μήνυμα:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Πώς μπορεί το Ransomware όπως το Rdptest να εισέλθει στο σύστημά σας;

Το Ransomware όπως το Rdptest μπορεί να εισέλθει στο σύστημά σας με διάφορα μέσα και η κατανόηση αυτών των σημείων εισόδου είναι ζωτικής σημασίας για την εφαρμογή αποτελεσματικών μέτρων κυβερνοασφάλειας. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

Email ηλεκτρονικού ψαρέματος: Η πιο κοινή μέθοδος περιλαμβάνει ηλεκτρονικό ψάρεμα. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Εάν ένας χρήστης ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το ransomware κατεβάζεται και εκτελείται στο σύστημα.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Λήψεις Drive-by πραγματοποιούνται όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή ενός χρήστη χωρίς τη συγκατάθεσή του, συχνά μέσω τρωτών σημείων στο πρόγραμμα περιήγησης ή των προσθηκών.

Κακόβουλη διαφήμιση : Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν μολυσμένες διαφημίσεις σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη ransomware.

Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα ή στο εγκατεστημένο λογισμικό. Η διατήρηση του λογισμικού και του λειτουργικού σας συστήματος ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας συμβάλλει στον μετριασμό αυτού του κινδύνου.

Λήψεις Drive-by: Το μη επιδιορθωμένο λογισμικό, ειδικά τα προγράμματα περιήγησης ιστού, μπορεί να αξιοποιηθεί για τη λήψη και εγκατάσταση ransomware χωρίς τη γνώση του χρήστη. Η τακτική ενημέρωση και επιδιόρθωση του λογισμικού είναι ζωτικής σημασίας για την πρόληψη τέτοιων επιθέσεων.

Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Αποφύγετε τη σύνδεση άγνωστων συσκευών στον υπολογιστή σας και χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς για τη σάρωση εξωτερικών συσκευών.

Λήψεις λογισμικού από μη αξιόπιστες πηγές: Η λήψη λογισμικού ή αρχείων από αναξιόπιστες πηγές αυξάνει τον κίνδυνο να αντιμετωπίσετε ransomware. Μείνετε σε αξιόπιστες πηγές και αποφύγετε τη λήψη σπασμένου ή πειρατικού λογισμικού.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εκτελέσουν κακόβουλες ενέργειες, όπως η εκτέλεση ενός φαινομενικά αβλαβούς αρχείου ή το κλικ σε έναν συγκαλυμμένο σύνδεσμο.