Rdptest Ransomware užšifruoja jūsų failus

Rdptest yra išpirkos reikalaujančios programos tipas. Įsiskverbęs į operacinę sistemą, Rdptest užšifruoja ir pakeičia failų pavadinimus, parodydamas du išpirkos užrašus ("info.hta" ir "info.txt"). Ši specifinė išpirkos reikalaujanti programa yra Phobos šeimos narys.

Rdptest prie failų pavadinimų prideda aukos ID, el. pašto adresą rdpstresstest@proton.me ir plėtinį „.rdptest“. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest“, „2.png“ į „2.png.id[1E857D00-3449“ ].[Rdpstresstest@proton.me].rdptest“ ir pan.

Išpirkos raštelyje aukai pranešama, kad visi jų failai buvo užšifruoti dėl kompiuterio saugumo problemos. Norėdami atkurti failus, jie yra nukreipiami susisiekti su užpuolikais el. paštu rdpstresstest@proton.me, pranešimo pavadinime nurodydami konkretų ID. Jei per 24 valandas neatsakoma, pateikiamas alternatyvus el. pašto adresas (rdpstresstest@keemail.me).

Už iššifravimą reikalaujama sumokėti bitkoinais, o suma priklauso nuo to, kaip greitai auka bendrauja su užpuolikais. Užrašas siūlo nemokamą iki 5 failų (bendras dydis mažesnis nei 4 Mb) iššifravimą kaip garantiją. Ji taip pat įspėja, kad nereikėtų pervardyti ar nebandyti iššifruoti trečiosios šalies, kad būtų išvengta galimo duomenų praradimo ar netapimo sukčiavimo aukomis.

Rdptest Ransom Note yra dviejų skonių

„Rdptest“ parengtas ilgesnis išpirkos raštas skamba taip:

Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu Rdpstresstest@proton.me
Įrašykite šį ID savo pranešimo pavadinime 1E857D00-3449
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: rdpstresstest@keemail.me
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Išpirkos reikalaujanti programa taip pat sukuria trumpesnį failą pavadinimu „info.txt“, kuriame yra toks trumpas pranešimas:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Kaip „Ransomware“ kaip „Rdptest“ gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, pvz., Rdptest, gali patekti į jūsų sistemą įvairiomis priemonėmis, o šių įėjimo taškų supratimas yra labai svarbus norint įgyvendinti veiksmingas kibernetinio saugumo priemones. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

Sukčiavimo el. laiškai: dažniausiai naudojamas sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Jei vartotojas atidaro priedą arba spusteli nuorodą, išpirkos reikalaujanti programa atsisiunčiama ir paleidžiama sistemoje.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Atsisiuntimai automatiškai atsiranda, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į vartotojo įrenginį be jo sutikimo, dažnai dėl naršyklės ar papildinių pažeidžiamumo.

Kenkėjiška reklama : kenkėjiška reklama apima kibernetinius nusikaltėlius, kurie pateikia užkrėstus skelbimus teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti atsiųsta išpirkos reikalaujančių programų.

Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti operacinės sistemos arba įdiegtos programinės įrangos spragas. Programinės įrangos ir operacinės sistemos atnaujinimas naudojant naujausius saugos pataisymus padeda sumažinti šią riziką.

„Drive-by“ atsisiuntimai: nepataisyta programinė įranga, ypač žiniatinklio naršyklės, gali būti išnaudojama norint atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą be vartotojo žinios. Norint užkirsti kelią tokioms atakoms, labai svarbu reguliariai atnaujinti ir pataisyti programinę įrangą.

Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai arba išoriniai standieji diskai. Venkite prie kompiuterio prijungti nežinomus įrenginius, o išoriniams įrenginiams nuskaityti naudokite patikimą antivirusinę programinę įrangą.

Programinės įrangos atsisiuntimas iš nepatikimų šaltinių: atsisiunčiant programinę įrangą arba failus iš nepatikimų šaltinių, padidėja rizika susidurti su išpirkos reikalaujančiomis programomis. Laikykitės patikimų šaltinių ir venkite atsisiųsti nulaužtos ar piratinės programinės įrangos.

Socialinė inžinerija: kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, kad apgautų vartotojus atlikti kenkėjiškus veiksmus, pvz., paleisti iš pažiūros nekenksmingą failą arba spustelėti paslėptą nuorodą.