RDP (Chaos) Ransomware: Mais uma ameaça do crime cibernético

O que é RDP (Chaos) Ransomware?

O RDP (Chaos) Ransomware faz parte da família Chaos Ransomware que segue o padrão típico de ransomware. Esta é uma categoria de software malicioso que bloqueia os arquivos das vítimas e exige um resgate para sua recuperação. Uma vez que infecta um computador, ele tem como alvo vários arquivos, criptografando-os e tornando-os inacessíveis. O processo de criptografia anexa a extensão ".encrypted" aos arquivos afetados. Por exemplo, um arquivo originalmente chamado "document.pdf" agora aparecerá como "document.pdf.encrypted".

Como muitos programas de ransomware, o RDP (Chaos) não para com a criptografia de arquivos. Ele altera o papel de parede da área de trabalho do usuário e deixa uma nota de resgate rotulada "read_it.txt". A nota informa à vítima que seus arquivos estão bloqueados e só podem ser descriptografados comprando uma ferramenta de descriptografia dos invasores. O preço desse software de descriptografia é definido em US$ 50, que deve ser pago em criptomoedas como Bitcoin, Litecoin, Ethereum ou Solana. Essa mudança para criptomoeda é comum entre os cibercriminosos por causa do anonimato que ela fornece.

Aqui está a nota de resgate na íntegra:

All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations

If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.

Email: foheg17549@marchub.com

Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

O propósito e a operação do ransomware

Ransomware é uma forma de malware que cresceu em popularidade devido ao seu potencial lucrativo. Em sua essência, os programas de ransomware são projetados para manter os dados como reféns, impedindo o acesso até que um resgate seja pago. Uma vez que o ransomware infecta um sistema, ele criptografa os arquivos usando algoritmos criptográficos simétricos ou assimétricos. Enquanto a criptografia visa proteger os dados, o ransomware explora isso para bloquear as vítimas de acessar suas próprias informações.

O objetivo final dos ataques de ransomware, como aqueles iniciados pelo RDP (Chaos), é o ganho financeiro. Os invasores aproveitam o desespero da vítima para recuperar arquivos essenciais, que vão de documentos pessoais a dados comerciais. No entanto, mesmo que o resgate seja pago, os criminosos podem não liberar seus dados. Em muitos casos, as vítimas pagam o resgate apenas para não receber nada em troca, o que as deixa na mesma situação, ao mesmo tempo em que apoiam atividades ilegais de cibercriminosos.

Por que você não deve pagar o resgate

Embora possa ser tentador pagar o resgate, especialistas em segurança cibernética desaconselham isso. Pagar o resgate não significa automaticamente que você receberá seus dados de volta. O processo de descriptografia geralmente não é confiável, e os criminosos cibernéticos podem desaparecer após receber o pagamento sem entregar a ferramenta prometida. Além disso, pagar o resgate apenas perpetua o ciclo do crime cibernético, encorajando os hackers a continuar lançando esses tipos de ataques.

Em muitos casos, a descriptografia dos arquivos afetados é impossível sem a cooperação dos invasores. Há casos em que a codificação defeituosa do ransomware permite uma solução alternativa, mas essas ocorrências são raras. A melhor abordagem para lidar com o ransomware é a prevenção. Remover o ransomware do seu sistema pode impedir mais criptografia, mas não restaurará dados já criptografados. O único método confiável para recuperar seus arquivos é usar um backup, desde que você o tenha armazenado em uma fonte externa ou remota que não tenha sido comprometida.

A prevenção é a chave

A crescente sofisticação do ransomware significa que todos devem estar vigilantes na proteção de seus sistemas. O RDP (Chaos) Ransomware, como muitos outros, geralmente se espalha por meio de e-mails de phishing, anexos maliciosos e downloads comprometidos. Em alguns casos, ele pode se propagar por meio de serviços vulneráveis do Remote Desktop Protocol (RDP) ou outros sistemas de rede inseguros.

Para minimizar os riscos, é essencial seguir algumas práticas recomendadas de segurança:

  1. Garanta que os backups sejam feitos regularmente e armazenados em vários locais, como discos rígidos externos desconectados ou armazenamento em nuvem. Dessa forma, se seus arquivos estiverem criptografados, você poderá restaurá-los a partir de um backup seguro.
  2. Baixe apenas arquivos e programas de fontes oficiais e confiáveis. Evite usar software pirata, pois eles geralmente vêm com malware.
  3. Certifique-se de que seu sistema operacional e software estejam atualizados com os patches de segurança mais recentes para reduzir vulnerabilidades.

Reconhecendo e evitando ataques de phishing

Muitos ataques de ransomware começam com phishing. Phishing é uma técnica em que os cibercriminosos enviam e-mails ou mensagens supostamente legítimas para enganar os destinatários a baixar arquivos maliciosos ou clicar em links prejudiciais. Esses e-mails podem parecer vir de fontes confiáveis, como seu banco ou um colega. Ainda assim, após uma inspeção mais detalhada, eles geralmente contêm sutis sinais de alerta, como URLs suspeitos ou anexos inesperados.

Para evitar ataques de phishing, sempre tenha cuidado com e-mails não solicitados, especialmente aqueles que contêm anexos ou links. Se algo parecer estranho, exclua o e-mail ou entre em contato com o remetente por meio de um canal de comunicação separado para verificação. Da mesma forma, certifique-se de que seus filtros de e-mail estejam configurados para detectar e bloquear mensagens de spam que podem conter malware.

Conclusão: Permanecendo protegido contra ransomware

O RDP (Chaos) Ransomware é um lembrete potente da crescente ameaça representada por ataques de ransomware. Embora a demanda de resgate neste caso possa parecer pequena em US$ 50, as consequências de não conseguir acessar arquivos importantes podem ser devastadoras. A melhor defesa é a preparação: backups regulares, navegação cautelosa e evitar downloads ou e-mails suspeitos.

Ao conhecer as últimas ameaças cibernéticas e adotar uma abordagem proativa à segurança cibernética, indivíduos e organizações podem minimizar o risco de ataque de ransomware. No final das contas, a prevenção é muito mais fácil e barata do que se recuperar de um ataque.

Por Willa
September 23, 2024
Ransomware
Portuguese
September 23, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.