Az Rdptest Ransomware titkosítja a fájljait

Az Rdptest egyfajta zsarolóvírus. Az operációs rendszerbe való behatolás után az Rdptest titkosítja és módosítja a fájlneveket, és megjelenít két váltságdíjat ("info.hta" és "info.txt"). Ez a konkrét ransomware a Phobos család tagja.

Az Rdptest hozzáfűzi az áldozat azonosítóját, az rdpstresstest@proton.me e-mail címet és az „.rdptest” kiterjesztést a fájlnevekhez. Például átalakítja az "1.jpg"-t "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", a "2.png"-t "2.png.id[1E857D00-3449"-re ].[Rdpstresstest@proton.me].rdptest" és így tovább.

A váltságdíjjal értesítik az áldozatot, hogy az összes fájlját titkosították a számítógépével kapcsolatos biztonsági probléma miatt. A fájlok visszaállításához a rendszer arra kéri őket, hogy lépjenek kapcsolatba a támadókkal az rdpstresstest@proton.me e-mail címen, az üzenet címében megadva egy adott azonosítót. Alternatív e-mail címet (rdpstresstest@keemail.me) adunk meg, ha 24 órán belül nem érkezik válasz.

A visszafejtésért Bitcoinban kell fizetni, az összeg attól függ, hogy az áldozat milyen gyorsan kommunikál a támadókkal. A jegyzet garantáltan legfeljebb 5 fájl ingyenes visszafejtését kínálja (a teljes méret 4 Mb-nál kisebb). Ezenkívül óva int az átnevezéstől vagy a harmadik fél általi visszafejtési kísérlettől, hogy elkerülje az esetleges adatvesztést vagy a csalások áldozatául esését.

Az Rdptest Ransom Note két ízben kapható

Az Rdptest által készített hosszabb váltságdíj a következőképpen szól:

Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az Rdpstresstest@proton.me e-mail címre
Írja be ezt az azonosítót az üzenet címébe: 1E857D00-3449
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: rdpstresstest@keemail.me
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A zsarolóprogram egy rövidebb "info.txt" nevű fájlt is készít, amely a következő rövid üzenetet tartalmazza:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Hogyan léphet be a rendszerébe a Ransomware, mint az Rdptest?

A zsarolóvírusok, mint például az Rdptest, különféle módon bejuthatnak a rendszerbe, és ezeknek a belépési pontoknak a megértése elengedhetetlen a hatékony kiberbiztonsági intézkedések végrehajtásához. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:

Adathalász e-mailek: A leggyakoribb módszer az adathalász e-mailek. A kiberbűnözők megtévesztő e-maileket küldenek, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Ha a felhasználó megnyitja a mellékletet vagy rákattint a hivatkozásra, a zsarolóprogram letöltődik és végrehajtódik a rendszeren.

Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Drive-by letöltések akkor fordulnak elő, amikor a rosszindulatú programok automatikusan letöltésre kerülnek és a felhasználó beleegyezése nélkül települnek a felhasználó eszközére, gyakran a böngésző vagy a beépülő modulok sebezhetőségén keresztül.

Rosszindulatú reklámozás : A rosszindulatú reklámozás során a kiberbűnözők fertőzött hirdetéseket helyeznek el legitim webhelyeken. Az ezekre a hirdetésekre kattintva zsarolóprogramok letöltéséhez vezethet.

Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a telepített szoftver biztonsági réseit. A szoftver és az operációs rendszer frissítése a legújabb biztonsági javításokkal segít csökkenteni ezt a kockázatot.

Drive-by letöltések: A javítatlan szoftverek, különösen a webböngészők kihasználhatók zsarolóprogramok letöltésére és telepítésére a felhasználó tudta nélkül. A szoftverek rendszeres frissítése és javítása kulcsfontosságú az ilyen támadások megelőzésében.

Fertőzött külső eszközök: A Ransomware fertőzött külső eszközökön, például USB-meghajtókon vagy külső merevlemezeken keresztül terjedhet. Kerülje az ismeretlen eszközök számítógéphez való csatlakoztatását, és használjon megbízható víruskereső szoftvert a külső eszközök vizsgálatához.

Szoftverletöltések nem megbízható forrásokból: A nem megbízható forrásokból származó szoftverek vagy fájlok letöltése növeli a zsarolóvírussal való találkozás kockázatát. Ragaszkodjon jó hírű forrásokhoz, és kerülje a feltört vagy kalóz szoftverek letöltését.

Social Engineering: A kiberbűnözők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú műveletekre, például egy ártalmatlannak tűnő fájl futtatására vagy egy álcázott hivatkozásra való kattintásra.