RDP (Chaos) Ransomware: Még egy kiberbűnözés veszélye

Mi az az RDP (Chaos) Ransomware?

Az RDP (Chaos) Ransomware a Chaos Ransomware család része, amely a tipikus ransomware mintát követi. Ez a rosszindulatú szoftverek kategóriája, amely zárolja az áldozatok fájljait, és váltságdíjat követel a helyreállításukért. Miután megfertőz egy számítógépet, különféle fájlokat céloz meg, titkosítja és elérhetetlenné teszi. A titkosítási folyamat hozzáfűzi az ".encrypted" kiterjesztést az érintett fájlokhoz. Például az eredetileg "document.pdf" nevű fájl most "document.pdf.encrypted" néven jelenik meg.

Sok zsarolóprogramhoz hasonlóan az RDP (Chaos) sem áll meg a fájlok titkosításával. Megváltoztatja a felhasználó asztali háttérképét, és egy „read_it.txt” feliratú váltságdíjat hagy maga után. A feljegyzés tájékoztatja az áldozatot, hogy fájljaik zárolva vannak, és csak akkor lehet visszafejteni, ha vásárol egy visszafejtő eszközt a támadóktól. Ennek a visszafejtő szoftvernek az ára 50 dollár, amelyet olyan kriptovalutákban kell fizetni, mint a Bitcoin, a Litecoin, az Ethereum vagy a Solana. A kriptovalutákra való áttérés gyakori a kiberbűnözők körében, az általa biztosított névtelenség miatt.

Íme a váltságdíj teljes összege:

All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations

If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.

Email: foheg17549@marchub.com

Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

A Ransomware célja és működése

A Ransomware a rosszindulatú programok egyik formája, amely jövedelmező lehetőségei miatt egyre népszerűbb. Lényegében a zsarolóprogramokat úgy tervezték, hogy túszul tartsák az adatokat, megakadályozva a hozzáférést a váltságdíj kifizetéséig. Amint a zsarolóprogram megfertőz egy rendszert, szimmetrikus vagy aszimmetrikus kriptográfiai algoritmusokkal titkosítja a fájlokat. Míg a titkosítás célja az adatok védelme, a ransomware ezt kihasználva megakadályozza, hogy az áldozatok hozzáférjenek saját információikhoz.

A ransomware támadások végső célja, akárcsak az RDP (Chaos) által kezdeményezett támadások, az anyagi haszonszerzés. A támadók kihasználják az áldozat elkeseredettségét, hogy visszaszerezzenek alapvető fájlokat, a személyes dokumentumoktól az üzleti adatokig. Azonban még ha ki is fizetik a váltságdíjat, előfordulhat, hogy a bűnözők nem adják ki az Ön adatait. Sok esetben az áldozatok csak azért fizetik ki a váltságdíjat, hogy semmit sem kapjanak cserébe, ami ugyanabba a nehéz helyzetbe hozza őket, miközben illegális kiberbűnözői tevékenységeket is támogat.

Miért nem kell kifizetned a váltságdíjat?

Bár csábító lehet a váltságdíj megfizetése, a kiberbiztonsági szakértők ezt nem tanácsolják. A váltságdíj kifizetése nem jelenti automatikusan azt, hogy visszakapja adatait. A visszafejtési folyamat gyakran megbízhatatlan, és a kiberbűnözők eltűnhetnek a fizetés kézhezvétele után anélkül, hogy átadnák az ígért eszközt. Ezen túlmenően a váltságdíj kifizetése csak állandósítja a kiberbűnözés körforgását, és arra ösztönzi a hackereket, hogy továbbra is indítsanak ilyen típusú támadásokat.

Sok esetben az érintett fájlok visszafejtése lehetetlen a támadók együttműködése nélkül. Vannak olyan esetek, amikor a hibás ransomware kódolás lehetővé teszi a megoldást, de ezek ritkák. A ransomware kezelésének legjobb módja a megelőzés. A zsarolóprogram eltávolítása a rendszerből megakadályozhatja a további titkosítást, de nem állítja vissza a már titkosított adatokat. A fájlok visszaállításának egyetlen megbízható módja a biztonsági másolat használata, feltéve, hogy olyan külső vagy távoli forráson tárolta, amely nem sérült.

A megelőzés kulcsfontosságú

A zsarolóvírusok növekvő kifinomultsága azt jelenti, hogy mindenkinek ébernek kell lennie rendszere védelmében. Az RDP (Chaos) Ransomware, mint sok más, gyakran adathalász e-maileken, rosszindulatú mellékleteken és feltört letöltéseken keresztül terjed. Egyes esetekben a sebezhető Remote Desktop Protocol (RDP) szolgáltatásokon vagy más nem biztonságos hálózati rendszereken keresztül terjedhet.

A kockázatok minimalizálása érdekében elengedhetetlen néhány bevált biztonsági gyakorlat betartása:

  1. Gondoskodjon arról, hogy rendszeresen készüljön biztonsági másolat, és több helyen, például leválasztott külső merevlemezeken vagy felhőalapú tárhelyen kerüljön tárolásra. Így, ha a fájlok titkosítva vannak, visszaállíthatja őket egy biztonságos biztonsági másolatból.
  2. Csak hivatalos és megbízható forrásból töltsön le fájlokat és programokat. Kerülje a kalózszoftverek használatát, mivel ezek gyakran rosszindulatú programokkal együtt érkeznek.
  3. Győződjön meg arról, hogy operációs rendszere és szoftvere naprakész a legújabb biztonsági javításokkal a sebezhetőségek csökkentése érdekében.

Az adathalász támadások felismerése és elkerülése

Sok zsarolóprogram-támadás adathalászattal kezdődik. Az adathalászat olyan technika, amelyben a kiberbűnözők vélhetően jogos e-maileket vagy üzeneteket küldenek, hogy rávegyék a címzetteket, hogy rosszindulatú fájlokat töltsenek le, vagy kártékony hivatkozásokra kattintsanak. Úgy tűnhet, hogy ezek az e-mailek megbízható forrásból származnak, például bankjától vagy kollégájától. Mégis, közelebbről megvizsgálva, gyakran tartalmaznak finom piros zászlókat, például gyanús URL-eket vagy váratlan mellékleteket.

Az adathalász támadások elkerülése érdekében mindig legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Ha valami nem tetszik, törölje az e-mailt, vagy lépjen kapcsolatba a feladóval egy külön kommunikációs csatornán keresztül ellenőrzés céljából. Hasonlóképpen győződjön meg arról, hogy az e-mail szűrők úgy vannak beállítva, hogy észleljék és blokkolják az esetlegesen rosszindulatú programokat tartalmazó spameket.

Következtetés: Maradjon védett a zsarolóvírusokkal szemben

Az RDP (Chaos) Ransomware erős emlékeztető a ransomware támadások által jelentett növekvő fenyegetésre. Bár a váltságdíj iránti kereslet ebben az esetben csekélynek, 50 dollárnak tűnhet, a fontos fájlokhoz való hozzáférés hiányának pusztító következményei lehetnek. A legjobb védekezés a felkészülés: rendszeres biztonsági mentés, óvatos böngészés, valamint a gyanús letöltések és e-mailek elkerülése.

A legújabb kiberfenyegetések ismeretében és a kiberbiztonság proaktív megközelítésével az egyének és szervezetek minimalizálhatják a zsarolóvírus-támadások kockázatát. Végső soron a megelőzés sokkal egyszerűbb és olcsóbb, mint a támadásból való kilábalás.

Willa -Ig
September 23, 2024
Ransomware
Magyar
September 23, 2024
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.