RDP (Chaos) Ransomware: Kolejne zagrożenie cyberprzestępczością

Czym jest RDP (Chaos) Ransomware?

RDP (Chaos) Ransomware jest częścią rodziny Chaos Ransomware , która podąża za typowym schematem ransomware. Jest to kategoria złośliwego oprogramowania, które blokuje pliki ofiar i żąda okupu za ich odzyskanie. Po zainfekowaniu komputera atakuje różne pliki, szyfrując je i czyniąc je niedostępnymi. Proces szyfrowania dodaje rozszerzenie „.encrypted” do dotkniętych plików. Na przykład plik pierwotnie nazwany „document.pdf” będzie teraz wyświetlany jako „document.pdf.encrypted”.

Podobnie jak wiele programów ransomware, RDP (Chaos) nie ogranicza się do szyfrowania plików. Zmienia tapetę pulpitu użytkownika i pozostawia notatkę z żądaniem okupu oznaczoną jako „read_it.txt”. Notatka informuje ofiarę, że jej pliki są zablokowane i można je odszyfrować tylko poprzez zakup narzędzia deszyfrującego od atakujących. Cena tego oprogramowania deszyfrującego wynosi 50 USD, które należy zapłacić w kryptowalutach, takich jak Bitcoin, Litecoin, Ethereum lub Solana. To przejście na kryptowalutę jest powszechne wśród cyberprzestępców ze względu na anonimowość, jaką zapewnia.

Oto pełna treść żądania okupu:

All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations

If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.

Email: foheg17549@marchub.com

Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Cel i działanie oprogramowania ransomware

Ransomware to rodzaj złośliwego oprogramowania, który zyskał na popularności ze względu na swój lukratywny potencjał. W swojej istocie programy ransomware są zaprojektowane tak, aby trzymać dane jako zakładników, uniemożliwiając dostęp do nich do czasu zapłacenia okupu. Gdy ransomware zainfekuje system, szyfruje pliki za pomocą symetrycznych lub asymetrycznych algorytmów kryptograficznych. Podczas gdy szyfrowanie ma chronić dane, ransomware wykorzystuje to, aby uniemożliwić ofiarom dostęp do ich własnych informacji.

Ostatecznym celem ataków ransomware, takich jak te inicjowane przez RDP (Chaos), jest zysk finansowy. Atakujący wykorzystują desperację ofiary, aby odzyskać ważne pliki, od dokumentów osobistych po dane biznesowe. Jednak nawet jeśli okup zostanie zapłacony, przestępcy mogą nie udostępnić Twoich danych. W wielu przypadkach ofiary płacą okup, nie otrzymując nic w zamian, co stawia je w tej samej sytuacji, a jednocześnie wspierają nielegalne działania cyberprzestępców.

Dlaczego nie powinieneś płacić okupu

Chociaż zapłacenie okupu może być kuszące, eksperci ds. cyberbezpieczeństwa odradzają to. Zapłacenie okupu nie oznacza automatycznie, że odzyskasz swoje dane. Proces odszyfrowywania jest często zawodny, a cyberprzestępcy mogą zniknąć po otrzymaniu zapłaty, nie dostarczając obiecanego narzędzia. Ponadto zapłacenie okupu jedynie utrwala cykl cyberprzestępczości, zachęcając hakerów do kontynuowania tego typu ataków.

W wielu przypadkach odszyfrowanie zainfekowanych plików jest niemożliwe bez współpracy atakujących. Istnieją przypadki, w których wadliwe kodowanie ransomware pozwala na obejście problemu, ale takie przypadki zdarzają się rzadko. Najlepszym podejściem do radzenia sobie z ransomware jest zapobieganie. Usunięcie ransomware z systemu może zapobiec dalszemu szyfrowaniu, ale nie przywróci już zaszyfrowanych danych. Jedyną niezawodną metodą odzyskiwania plików jest użycie kopii zapasowej, pod warunkiem, że została ona zapisana w zewnętrznym lub zdalnym źródle, które nie zostało naruszone.

Kluczem jest profilaktyka

Coraz większe wyrafinowanie ransomware oznacza, że każdy musi być czujny, aby chronić swoje systemy. RDP (Chaos) Ransomware, podobnie jak wiele innych, często rozprzestrzenia się za pośrednictwem wiadomości phishingowych, złośliwych załączników i zainfekowanych pobrań. W niektórych przypadkach może rozprzestrzeniać się za pośrednictwem podatnych usług Remote Desktop Protocol (RDP) lub innych niezabezpieczonych systemów sieciowych.

Aby zminimalizować ryzyko, należy przestrzegać kilku sprawdzonych zasad bezpieczeństwa:

1. Upewnij się, że kopie zapasowe są regularnie tworzone i przechowywane w wielu lokalizacjach, takich jak odłączone zewnętrzne dyski twarde lub pamięć masowa w chmurze. W ten sposób, jeśli Twoje pliki są zaszyfrowane, możesz je przywrócić z bezpiecznej kopii zapasowej.
2. Pobieraj pliki i programy tylko z oficjalnych i zaufanych źródeł. Unikaj korzystania z pirackiego oprogramowania, ponieważ często jest ono dołączone do złośliwego oprogramowania.
3. Upewnij się, że Twój system operacyjny i oprogramowanie są zaktualizowane i mają zainstalowane najnowsze poprawki zabezpieczeń, aby ograniczyć liczbę luk w zabezpieczeniach.

Rozpoznawanie i unikanie ataków phishingowych

Wiele ataków ransomware zaczyna się od phishingu. Phishing to technika, w której cyberprzestępcy wysyłają rzekomo legalne e-maile lub wiadomości, aby nakłonić odbiorców do pobrania złośliwych plików lub kliknięcia szkodliwych linków. Te e-maile mogą wydawać się pochodzić ze sprawdzonych źródeł, takich jak Twój bank lub współpracownik. Jednak po bliższym przyjrzeniu się często zawierają subtelne sygnały ostrzegawcze, takie jak podejrzane adresy URL lub nieoczekiwane załączniki.

Aby uniknąć ataków phishingowych, zawsze bądź ostrożny w przypadku niechcianych wiadomości e-mail, zwłaszcza tych zawierających załączniki lub linki. Jeśli coś wydaje się podejrzane, usuń wiadomość e-mail lub skontaktuj się z nadawcą za pośrednictwem oddzielnego kanału komunikacji w celu weryfikacji. Podobnie upewnij się, że filtry poczty e-mail są ustawione na wykrywanie i blokowanie wiadomości spamowych, które mogą zawierać złośliwe oprogramowanie.

Wnioski: Jak zachować ochronę przed oprogramowaniem ransomware

RDP (Chaos) Ransomware jest silnym przypomnieniem rosnącego zagrożenia, jakie stanowią ataki ransomware. Podczas gdy żądanie okupu w tym przypadku może wydawać się niewielkie, wynoszące 50 USD, konsekwencje braku dostępu do ważnych plików mogą być druzgocące. Najlepszą obroną jest przygotowanie: regularne tworzenie kopii zapasowych, ostrożne przeglądanie i unikanie podejrzanych pobrań lub wiadomości e-mail.

Dzięki znajomości najnowszych cyberzagrożeń i przyjęciu proaktywnego podejścia do cyberbezpieczeństwa osoby i organizacje mogą zminimalizować ryzyko ataku ransomware. Ostatecznie zapobieganie jest o wiele łatwiejsze i tańsze niż odzyskiwanie po ataku.