Rdptest Ransomware cifra sus archivos

Rdptest es un tipo de ransomware. Después de infiltrarse en el sistema operativo, Rdptest cifra y altera los nombres de los archivos, mostrando dos notas de rescate ("info.hta" e "info.txt"). Este ransomware específico es miembro de la familia Phobos.

Rdptest agrega la identificación de la víctima, la dirección de correo electrónico rdpstresstest@proton.me y la extensión ".rdptest" a los nombres de los archivos. Por ejemplo, transforma "1.jpg" en "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" en "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest", y así sucesivamente.

La nota de rescate informa a la víctima que todos sus archivos han sido cifrados debido a un problema de seguridad en su computadora. Para recuperar los archivos, se les indica que se comuniquen con los atacantes por correo electrónico a rdpstresstest@proton.me, especificando una identificación particular en el título del mensaje. Se proporciona una dirección de correo electrónico alternativa (rdpstresstest@keemail.me) si no hay respuesta dentro de las 24 horas.

El pago por el descifrado se exige en Bitcoins, y el monto depende de la rapidez con la que la víctima se comunica con los atacantes. La nota ofrece un descifrado gratuito de hasta 5 archivos (tamaño total inferior a 4 Mb) como garantía. También advierte contra cambiar el nombre o intentar descifrarlo por parte de terceros para evitar una posible pérdida de datos o ser víctima de estafas.

La nota de rescate Rdptest viene en dos versiones

La nota de rescate más larga producida por Rdptest dice lo siguiente:

¡Todos tus archivos han sido cifrados!
Todos tus archivos han sido cifrados debido a un problema de seguridad con tu PC. Si deseas restaurarlos escríbenos al correo electrónico Rdpstresstest@proton.me
Escribe este ID en el título de tu mensaje 1E857D00-3449
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico:rdpstresstest@keemail.me
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más sencilla de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El ransomware también genera un archivo más corto llamado "info.txt", que contiene el siguiente breve mensaje:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

¿Cómo puede un ransomware como Rdptest ingresar a su sistema?

El ransomware como Rdptest puede ingresar a su sistema a través de varios medios, y comprender estos puntos de entrada es crucial para implementar medidas efectivas de ciberseguridad. A continuación se detallan formas comunes en que el ransomware puede infiltrarse en un sistema:

Correos electrónicos de phishing: el método más común consiste en correos electrónicos de phishing. Los ciberdelincuentes envían correos electrónicos engañosos que contienen archivos adjuntos o enlaces maliciosos. Si un usuario abre el archivo adjunto o hace clic en el enlace, el ransomware se descarga y ejecuta en el sistema.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Las descargas no autorizadas ocurren cuando el malware se descarga e instala automáticamente en el dispositivo de un usuario sin su consentimiento, a menudo a través de vulnerabilidades en el navegador o complementos.

Publicidad maliciosa : la publicidad maliciosa, o publicidad maliciosa, implica que los ciberdelincuentes coloquen anuncios infectados en sitios web legítimos. Hacer clic en estos anuncios puede provocar la descarga de ransomware.

Explotación de vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en el sistema operativo o en el software instalado. Mantener su software y sistema operativo actualizados con los últimos parches de seguridad ayuda a mitigar este riesgo.

Descargas no autorizadas: el software sin parches, especialmente los navegadores web, puede aprovecharse para descargar e instalar ransomware sin el conocimiento del usuario. Actualizar y parchear el software periódicamente es fundamental para prevenir este tipo de ataques.

Dispositivos externos infectados: el ransomware puede propagarse a través de dispositivos externos infectados, como unidades USB o discos duros externos. Evite conectar dispositivos desconocidos a su computadora y utilice un software antivirus confiable para escanear dispositivos externos.

Descargas de software de fuentes no confiables: la descarga de software o archivos de fuentes no confiables aumenta el riesgo de encontrar ransomware. Cíñete a fuentes confiables y evita descargar software pirateado o pirateado.

Ingeniería social: los ciberdelincuentes pueden utilizar técnicas de ingeniería social para engañar a los usuarios para que ejecuten acciones maliciosas, como ejecutar un archivo aparentemente inofensivo o hacer clic en un enlace disfrazado.