Rdptest Ransomware codeert uw bestanden

Rdptest is een type ransomware. Na het besturingssysteem te hebben geïnfiltreerd, codeert en wijzigt Rdptest de bestandsnamen, waarbij twee losgeldnota's worden weergegeven ("info.hta" en "info.txt"). Deze specifieke ransomware is lid van de Phobos-familie.

Rdptest voegt de ID van het slachtoffer, het e-mailadres rdpstresstest@proton.me en de extensie ".rdptest" toe aan de bestandsnamen. Het transformeert bijvoorbeeld "1.jpg" in "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest," "2.png" in "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest", enzovoort.

Het losgeldbriefje informeert het slachtoffer dat al zijn bestanden zijn gecodeerd vanwege een beveiligingsprobleem met zijn computer. Om de bestanden te herstellen, wordt hen gevraagd contact op te nemen met de aanvallers via e-mail op rdpstresstest@proton.me, waarbij een bepaalde ID in de titel van het bericht wordt vermeld. Als er binnen 24 uur geen reactie is, wordt er een alternatief e-mailadres (rdpstresstest@keemail.me) verstrekt.

Betaling voor decodering wordt gevraagd in Bitcoins, waarbij het bedrag afhankelijk is van hoe snel het slachtoffer met de aanvallers communiceert. De notitie biedt als garantie een gratis decodering van maximaal 5 bestanden (totale grootte minder dan 4 MB). Het waarschuwt ook tegen het hernoemen of proberen van decodering door derden om mogelijk gegevensverlies of het slachtoffer worden van oplichting te voorkomen.

Rdptest Ransom Note is verkrijgbaar in twee smaken

Het langere losgeldbriefje van Rdptest luidt als volgt:

Al uw bestanden zijn gecodeerd!
Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail Rdpstresstest@proton.me
Schrijf dit ID in de titel van uw bericht 1E857D00-3449
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail:rdpstresstest@keemail.me
Je moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

De ransomware produceert ook een korter bestand genaamd "info.txt", dat het volgende korte bericht bevat:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Hoe kan ransomware zoals Rdptest uw systeem binnendringen?

Ransomware zoals Rdptest kan op verschillende manieren uw systeem binnendringen, en het begrijpen van deze toegangspunten is cruciaal voor het implementeren van effectieve cyberbeveiligingsmaatregelen. Dit zijn veelvoorkomende manieren waarop ransomware een systeem kan infiltreren:

Phishing-e-mails: De meest gebruikelijke methode betreft phishing-e-mails. Cybercriminelen sturen misleidende e-mails met kwaadaardige bijlagen of links. Als een gebruiker de bijlage opent of op de link klikt, wordt de ransomware gedownload en op het systeem uitgevoerd.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Drive-by-downloads vinden plaats wanneer malware automatisch wordt gedownload en geïnstalleerd op het apparaat van een gebruiker zonder diens toestemming, vaak via kwetsbaarheden in de browser of plug-ins.

Malvertising : Bij kwaadaardige reclame, of malvertising, plaatsen cybercriminelen geïnfecteerde advertenties op legitieme websites. Als u op deze advertenties klikt, kan dit leiden tot het downloaden van ransomware.

Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in het besturingssysteem of geïnstalleerde software misbruiken. Door uw software en besturingssysteem up-to-date te houden met de nieuwste beveiligingspatches kunt u dit risico beperken.

Drive-by downloads: Niet-gepatchte software, vooral webbrowsers, kan worden misbruikt om ransomware te downloaden en te installeren zonder medeweten van de gebruiker. Het regelmatig updaten en patchen van software is van cruciaal belang om dergelijke aanvallen te voorkomen.

Geïnfecteerde externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde externe apparaten zoals USB-drives of externe harde schijven. Sluit geen onbekende apparaten aan op uw computer en gebruik betrouwbare antivirussoftware om externe apparaten te scannen.

Softwaredownloads van onbetrouwbare bronnen: Het downloaden van software of bestanden van onbetrouwbare bronnen verhoogt het risico op ransomware. Houd u aan betrouwbare bronnen en vermijd het downloaden van gekraakte of illegale software.

Social engineering: Cybercriminelen kunnen social engineering-technieken gebruiken om gebruikers ertoe te verleiden kwaadaardige acties uit te voeren, zoals het uitvoeren van een ogenschijnlijk onschadelijk bestand of het klikken op een verkapte link.