Rdptest Ransomware crittografa i tuoi file

Rdptest è un tipo di ransomware. Dopo essersi infiltrato nel sistema operativo, Rdptest crittografa e altera i nomi dei file, visualizzando due richieste di riscatto ("info.hta" e "info.txt"). Questo specifico ransomware è un membro della famiglia Phobos.

Rdptest aggiunge l'ID della vittima, l'indirizzo email rdpstresstest@proton.me e l'estensione ".rdptest" ai nomi dei file. Ad esempio, trasforma "1.jpg" in "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest," "2.png" in "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest," e così via.

La richiesta di riscatto informa la vittima che tutti i suoi file sono stati crittografati a causa di un problema di sicurezza con il suo computer. Per recuperare i file, vengono indirizzati a contattare gli aggressori via email all'indirizzo rdpstresstest@proton.me, specificando un ID particolare nel titolo del messaggio. Se non si riceve risposta entro 24 ore, viene fornito un indirizzo e-mail alternativo (rdpstresstest@keemail.me).

Il pagamento per la decrittazione viene richiesto in Bitcoin, e l'importo dipende dalla velocità con cui la vittima comunica con gli aggressori. La nota offre una decrittazione gratuita fino a 5 file (dimensione totale inferiore a 4 Mb) come garanzia. Mette inoltre in guardia contro la ridenominazione o il tentativo di decrittazione di terze parti per evitare potenziali perdite di dati o cadere vittima di truffe.

La nota di riscatto Rdptest è disponibile in due gusti

La richiesta di riscatto più lunga prodotta da Rdptest recita quanto segue:

Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail Rdpstresstest@proton.me
Scrivi questo ID nel titolo del tuo messaggio 1E857D00-3449
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:rdpstresstest@keemail.me
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Il ransomware produce anche un file più breve denominato "info.txt", che contiene il seguente breve messaggio:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

In che modo ransomware come Rdptest possono entrare nel tuo sistema?

I ransomware come Rdptest possono entrare nel tuo sistema in vari modi e comprendere questi punti di ingresso è fondamentale per implementare misure di sicurezza informatica efficaci. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:

E-mail di phishing: il metodo più comune prevede l'invio di e-mail di phishing. I criminali informatici inviano e-mail ingannevoli contenenti allegati o collegamenti dannosi. Se un utente apre l'allegato o fa clic sul collegamento, il ransomware viene scaricato ed eseguito nel sistema.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. I download guidati si verificano quando il malware viene automaticamente scaricato e installato sul dispositivo di un utente senza il suo consenso, spesso attraverso vulnerabilità nel browser o nei plug-in.

Malvertising : la pubblicità dannosa, o malvertising, coinvolge i criminali informatici che inseriscono annunci infetti su siti Web legittimi. Fare clic su questi annunci può portare al download di ransomware.

Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del sistema operativo o del software installato. Mantenere il software e il sistema operativo aggiornati con le ultime patch di sicurezza aiuta a mitigare questo rischio.

Download non autorizzati: il software senza patch, in particolare i browser Web, può essere sfruttato per scaricare e installare ransomware all'insaputa dell'utente. Aggiornare e applicare patch regolarmente al software è fondamentale per prevenire tali attacchi.

Dispositivi esterni infetti: il ransomware può diffondersi attraverso dispositivi esterni infetti come unità USB o dischi rigidi esterni. Evita di connettere dispositivi sconosciuti al tuo computer e utilizza un software antivirus affidabile per scansionare i dispositivi esterni.

Download di software da fonti non attendibili: il download di software o file da fonti non affidabili aumenta il rischio di imbattersi in ransomware. Attieniti a fonti affidabili ed evita di scaricare software crackato o piratato.

Ingegneria sociale: i criminali informatici possono utilizzare tecniche di ingegneria sociale per indurre gli utenti a eseguire azioni dannose, come eseguire un file apparentemente innocuo o fare clic su un collegamento mascherato.