Rdptest Ransomware krypterer filene dine

ransomware

Rdptest er en type løsepengevare. Etter å ha infiltrert operativsystemet, krypterer og endrer Rdptest filnavnene, og viser to løsepenger ("info.hta" og "info.txt"). Denne spesifikke løsepengevaren er medlem av Phobos-familien.

Rdptest legger til offerets ID, e-postadressen rdpstresstest@proton.me og utvidelsen ".rdptest" til filnavnene. For eksempel transformerer den "1.jpg" til "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest," "2.png" til "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest," og så videre.

Løsepengene informerer offeret om at alle filene deres er kryptert på grunn av et sikkerhetsproblem med datamaskinen. For å gjenopprette filene blir de bedt om å kontakte angriperne via e-post på rdpstresstest@proton.me, og spesifisere en bestemt ID i meldingstittelen. En alternativ e-postadresse (rdpstresstest@keemail.me) oppgis hvis det ikke er noe svar innen 24 timer.

Betaling for dekryptering kreves i Bitcoins, med beløpet avhengig av hvor raskt offeret kommuniserer med angriperne. Notatet tilbyr en gratis dekryptering av opptil 5 filer (total størrelse mindre enn 4 Mb) som en garanti. Den advarer også mot å gi nytt navn eller forsøke tredjepartsdekryptering for å unngå potensielt tap av data eller å bli offer for svindel.

Rdptest løsepengenotat kommer i to smaker

Den lengre løsepengeseddelen produsert av Rdptest lyder som følger:

Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til oss på e-posten Rdpstresstest@proton.me
Skriv denne ID-en i tittelen på meldingen 1E857D00-3449
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:rdpstresstest@keemail.me
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Ransomware produserer også en kortere fil kalt "info.txt", som inneholder følgende korte melding:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Hvordan kan ransomware som Rdptest komme inn i systemet ditt?

Ransomware som Rdptest kan komme inn i systemet ditt på forskjellige måter, og å forstå disse inngangspunktene er avgjørende for å implementere effektive cybersikkerhetstiltak. Her er vanlige måter løsepengevare kan infiltrere et system:

Phishing-e-poster: Den vanligste metoden involverer phishing-e-poster. Nettkriminelle sender villedende e-poster som inneholder ondsinnede vedlegg eller lenker. Hvis en bruker åpner vedlegget eller klikker på lenken, lastes løsepengevaren ned og kjøres på systemet.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Drive-by-nedlastinger skjer når skadelig programvare lastes ned og installeres automatisk på en brukers enhet uten deres samtykke, ofte gjennom sårbarheter i nettleseren eller plugins.

Malvertising : Ondsinnet reklame, eller malvertising, involverer nettkriminelle som plasserer infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til nedlasting av løsepengevare.

Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i operativsystemet eller installert programvare. Å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene bidrar til å redusere denne risikoen.

Drive-by-nedlastinger: Upatchet programvare, spesielt nettlesere, kan utnyttes til å laste ned og installere løsepengevare uten brukerens viten. Regelmessig oppdatering og oppdatering av programvare er avgjørende for å forhindre slike angrep.

Infiserte eksterne enheter: Ransomware kan spres gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker. Unngå å koble ukjente enheter til datamaskinen, og bruk pålitelig antivirusprogramvare for å skanne eksterne enheter.

Programvarenedlastinger fra upålitelige kilder: Nedlasting av programvare eller filer fra upålitelige kilder øker risikoen for å møte løsepengeprogramvare. Hold deg til anerkjente kilder og unngå å laste ned cracket eller piratkopiert programvare.

Sosial teknikk: Nettkriminelle kan bruke sosiale ingeniørteknikker for å lure brukere til å utføre ondsinnede handlinger, for eksempel å kjøre en tilsynelatende harmløs fil eller klikke på en forkledd lenke.

Innen Zaib
January 25, 2024
Ransomware
Norsk
January 25, 2024
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.