RDP (Chaosas) Ransomware: dar vienas elektroninių nusikaltimų pavojus

Kas yra RDP (Chaos) Ransomware?

RDP (Chaos) Ransomware yra Chaos Ransomware šeimos dalis, kuri atitinka tipišką išpirkos reikalaujančių programų modelį. Tai kenkėjiškos programinės įrangos kategorija, kuri užrakina aukų failus ir reikalauja išpirkos už jų atkūrimą. Kai jis užkrečia kompiuterį, jis nukreipiamas į įvairius failus, juos užšifruoja ir padaro neprieinamas. Šifravimo procesas prie paveiktų failų prideda plėtinį „.encrypted“. Pavyzdžiui, failas iš pradžių pavadintas „document.pdf“ dabar bus rodomas kaip „document.pdf.encrypted“.

Kaip ir daugelis išpirkos reikalaujančių programų, RDP (Chaosas) nesibaigia failų šifravimu. Tai pakeičia vartotojo darbalaukio ekrano užsklandą ir palieka išpirkos užrašą, pažymėtą „read_it.txt“. Pastaba informuoja auką, kad jų failai yra užrakinti ir gali būti iššifruoti tik iš užpuolikų įsigijus iššifravimo įrankį. Šios iššifravimo programinės įrangos kaina yra 50 USD, kurią reikia sumokėti kriptovaliutomis, tokiomis kaip Bitcoin, Litecoin, Ethereum ar Solana. Šis perėjimas prie kriptovaliutos yra įprastas tarp kibernetinių nusikaltėlių dėl suteikiamo anonimiškumo.

Štai visas išpirkos raštas:

All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations

If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.

Email: foheg17549@marchub.com

Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Ransomware paskirtis ir veikimas

Ransomware yra kenkėjiškų programų forma, kuri išpopuliarėjo dėl savo pelningo potencialo. Išpirkos reikalaujančios programos iš esmės yra skirtos laikyti duomenis įkaitais, užkertant kelią prieigai, kol nebus sumokėta išpirka. Kai išpirkos reikalaujanti programa užkrečia sistemą, ji užšifruoja failus naudodama simetrinius arba asimetrinius kriptografinius algoritmus. Nors šifravimas yra skirtas duomenims apsaugoti, išpirkos reikalaujančios programos tai išnaudoja, kad neleistų aukoms pasiekti savo informacijos.

Galutinis ransomware atakų, kaip ir RDP (Chaoso) inicijuotų, tikslas yra finansinė nauda. Užpuolikai pasinaudoja aukos beviltiškumu, kad atgautų esminius failus, pradedant asmeniniais dokumentais ir baigiant verslo duomenimis. Tačiau net ir sumokėjus išpirką nusikaltėliai gali neatskleisti jūsų duomenų. Daugeliu atvejų aukos moka išpirką tik tam, kad nieko negautų, todėl jos atsiduria toje pačioje keblioje padėtyje, kartu remiant nelegalią kibernetinę nusikalstamą veiklą.

Kodėl neturėtumėte mokėti išpirkos

Nors gali kilti pagunda sumokėti išpirką, kibernetinio saugumo ekspertai pataria to nedaryti. Išpirkos sumokėjimas automatiškai nereiškia, kad atgausite savo duomenis. Iššifravimo procesas dažnai būna nepatikimas, o gavę mokėjimą kibernetiniai nusikaltėliai gali dingti nepateikę žadėto įrankio. Be to, išpirkos sumokėjimas tik tęsia kibernetinių nusikaltimų ciklą, skatinant įsilaužėlius ir toliau vykdyti tokio tipo atakas.

Daugeliu atvejų paveiktų failų iššifravimas neįmanomas be užpuolikų bendradarbiavimo. Yra atvejų, kai klaidingas išpirkos reikalaujančių programų kodavimas leidžia išspręsti problemą, tačiau tokie atvejai yra reti. Geriausias būdas kovoti su išpirkos reikalaujančiomis programomis yra prevencija. Pašalinus išpirkos reikalaujančią programinę įrangą iš sistemos gali būti išvengta tolesnio šifravimo, tačiau jau užšifruoti duomenys nebus atkurti. Vienintelis patikimas būdas atkurti failus yra naudoti atsarginę kopiją, jei ją išsaugojote išoriniame arba nuotoliniame šaltinyje, kuris nebuvo pažeistas.

Prevencija yra svarbiausia

Išpirkos reikalaujančios programinės įrangos vis sudėtingumas reiškia, kad kiekvienas turi būti budrus saugodamas savo sistemas. RDP (Chaos) Ransomware, kaip ir daugelis kitų, dažnai plinta per sukčiavimo el. laiškus, kenkėjiškus priedus ir pažeistus atsisiuntimus. Kai kuriais atvejais jis gali plisti per pažeidžiamas nuotolinio darbalaukio protokolo (RDP) paslaugas arba kitas nesaugias tinklo sistemas.

Norint sumažinti riziką, būtina laikytis kelių geriausių saugos praktikų:

1. Užtikrinkite, kad atsarginės kopijos būtų reguliariai kuriamos ir saugomos keliose vietose, pvz., atjungtuose išoriniuose standžiuosiuose diskuose arba saugykloje debesyje. Tokiu būdu, jei jūsų failai yra užšifruoti, galite juos atkurti iš saugios atsarginės kopijos.
2. Atsisiųskite failus ir programas tik iš oficialių ir patikimų šaltinių. Venkite naudoti piratinę programinę įrangą, nes ji dažnai būna kartu su kenkėjiška programine įranga.
3. Kad sumažintumėte pažeidžiamumą, įsitikinkite, kad jūsų operacinėje sistemoje ir programinėje įrangoje yra naujausi saugos pataisymai.

Sukčiavimo atakų atpažinimas ir vengimas

Daugelis išpirkos reikalaujančių programų atakų prasideda nuo sukčiavimo. Sukčiavimas yra būdas, kai kibernetiniai nusikaltėliai siunčia tariamai teisėtus el. laiškus arba pranešimus, kad apgaudinėtų gavėjus, kad jie atsisiųstų kenkėjiškų failų arba spustelėtų kenksmingas nuorodas. Gali atrodyti, kad šie el. laiškai gauti iš patikimų šaltinių, pvz., banko ar kolegos. Vis dėlto, atidžiau pažvelgus, juose dažnai yra subtilių raudonų vėliavėlių, pvz., įtartinų URL ar netikėtų priedų.

Kad išvengtumėte sukčiavimo atakų, visada būkite atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų. Jei kažkas negerai, ištrinkite el. laišką arba susisiekite su siuntėju atskiru ryšio kanalu, kad patikrintumėte. Taip pat įsitikinkite, kad el. pašto filtrai nustatyti ir blokuoti šlamšto pranešimus, kuriuose gali būti kenkėjiškų programų.

Išvada: Apsaugokite nuo Ransomware

RDP (Chaos) Ransomware yra stiprus priminimas apie augančią grėsmę, kurią kelia išpirkos reikalaujančių programų atakos. Nors išpirkos paklausa šiuo atveju gali atrodyti nedidelė – 50 USD, negalėjimo pasiekti svarbių failų pasekmės gali būti pražūtingos. Geriausia apsauga yra pasiruošimas: reguliarios atsarginės kopijos, atsargus naršymas ir įtartinų atsisiuntimų ar el. laiškų vengimas.

Žinodami naujausias kibernetines grėsmes ir taikydami aktyvų požiūrį į kibernetinį saugumą, asmenys ir organizacijos gali sumažinti išpirkos reikalaujančių programų atakų riziką. Galiausiai prevencija yra daug lengviau ir pigesnė nei atsigauti po priepuolio.