Rdptest Ransomware szyfruje Twoje pliki

Rdptest to rodzaj oprogramowania ransomware. Po infiltracji systemu operacyjnego Rdptest szyfruje i zmienia nazwy plików, wyświetlając dwie notatki z żądaniem okupu („info.hta” i „info.txt”). To specyficzne oprogramowanie ransomware należy do rodziny Phobos.

Rdptest dołącza do nazw plików identyfikator ofiary, adres e-mail rdpstresstest@proton.me i rozszerzenie „.rdptest”. Na przykład przekształca „1.jpg” w „1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest”, „2.png” w „2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest” i tak dalej.

Notatka z żądaniem okupu informuje ofiarę, że wszystkie jej pliki zostały zaszyfrowane ze względu na problemy z bezpieczeństwem jej komputera. Aby odzyskać pliki, powinni skontaktować się z atakującymi za pośrednictwem poczty elektronicznej na adres rdpstresstest@proton.me, podając konkretny identyfikator w tytule wiadomości. W przypadku braku odpowiedzi w ciągu 24 godzin zostanie podany alternatywny adres e-mail (rdpstresstest@keemail.me).

Za odszyfrowanie żądana jest płatność w Bitcoinach, a kwota zależy od tego, jak szybko ofiara komunikuje się z atakującymi. W ramach gwarancji oferta obejmuje bezpłatne odszyfrowanie do 5 plików (całkowity rozmiar mniejszy niż 4 MB). Ostrzega również przed zmianą nazwy lub próbami odszyfrowania stron trzecich, aby uniknąć potencjalnej utraty danych lub stania się ofiarą oszustwa.

Rdptest List okupu jest dostępny w dwóch wersjach

Dłuższy żądanie okupu przygotowane przez Rdptest brzmi następująco:

Wszystkie Twoje pliki zostały zaszyfrowane!
Wszystkie Twoje pliki zostały zaszyfrowane ze względu na problem z bezpieczeństwem Twojego komputera. Jeżeli chcesz je przywrócić napisz do nas na adres Rdpstresstest@proton.me
Wpisz ten identyfikator w tytule wiadomości 1E857D00-3449
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: rdpstresstest@keemail.me
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excel itp.)
Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do zakupu Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Ransomware tworzy również krótszy plik o nazwie „info.txt”, który zawiera następującą krótką wiadomość:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

W jaki sposób oprogramowanie ransomware takie jak Rdptest może dostać się do Twojego systemu?

Ransomware, takie jak Rdptest, może przedostać się do Twojego systemu na różne sposoby, a zrozumienie tych punktów wejścia ma kluczowe znaczenie dla wdrożenia skutecznych środków cyberbezpieczeństwa. Oto typowe sposoby, w jakie oprogramowanie ransomware może przedostać się do systemu:

E-maile phishingowe: najpopularniejszą metodą są e-maile phishingowe. Cyberprzestępcy wysyłają zwodnicze e-maile zawierające złośliwe załączniki lub łącza. Jeśli użytkownik otworzy załącznik lub kliknie łącze, ransomware zostanie pobrany i uruchomiony w systemie.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Pobieranie typu drive-by ma miejsce, gdy złośliwe oprogramowanie jest automatycznie pobierane i instalowane na urządzeniu użytkownika bez jego zgody, często z powodu luk w zabezpieczeniach przeglądarki lub wtyczek.

Złośliwe reklamy : złośliwe reklamy, czyli złośliwe reklamy, polegają na tym, że cyberprzestępcy umieszczają zainfekowane reklamy na legalnych stronach internetowych. Kliknięcie tych reklam może prowadzić do pobrania oprogramowania ransomware.

Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w systemie operacyjnym lub zainstalowanym oprogramowaniu. Aktualizowanie oprogramowania i systemu operacyjnego za pomocą najnowszych poprawek zabezpieczeń pomaga ograniczyć to ryzyko.

Pobieranie automatyczne: Niezałatane oprogramowanie, zwłaszcza przeglądarki internetowe, może zostać wykorzystane do pobrania i zainstalowania oprogramowania ransomware bez wiedzy użytkownika. Regularne aktualizowanie i łatanie oprogramowania ma kluczowe znaczenie dla zapobiegania takim atakom.

Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde. Unikaj podłączania nieznanych urządzeń do swojego komputera i korzystaj z niezawodnego oprogramowania antywirusowego do skanowania urządzeń zewnętrznych.

Pobieranie oprogramowania z niezaufanych źródeł: Pobieranie oprogramowania lub plików z niezaufanych źródeł zwiększa ryzyko natknięcia się na oprogramowanie ransomware. Trzymaj się renomowanych źródeł i unikaj pobierania crackowanego lub pirackiego oprogramowania.

Inżynieria społeczna: Cyberprzestępcy mogą wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkowników do wykonania złośliwych działań, takich jak uruchomienie pozornie nieszkodliwego pliku lub kliknięcie ukrytego łącza.