Rdptest Ransomware criptografa seus arquivos

Rdptest é um tipo de ransomware. Depois de se infiltrar no sistema operativo, o Rdptest encripta e altera os nomes dos ficheiros, exibindo duas notas de resgate ("info.hta" e "info.txt"). Este ransomware específico é membro da família Phobos.

Rdptest anexa o ID da vítima, o endereço de e-mail rdpstresstest@proton.me e a extensão “.rdptest” aos nomes dos arquivos. Por exemplo, ele transforma "1.jpg" em "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest," "2.png" em "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest," e assim por diante.

A nota de resgate informa à vítima que todos os seus arquivos foram criptografados devido a um problema de segurança no computador. Para recuperar os arquivos, eles são direcionados a entrar em contato com os invasores por e-mail em rdpstresstest@proton.me, especificando um ID específico no título da mensagem. Um endereço de e-mail alternativo (rdpstresstest@keemail.me) será fornecido se não houver resposta dentro de 24 horas.

O pagamento pela descriptografia é exigido em Bitcoins, e o valor depende da rapidez com que a vítima se comunica com os invasores. A nota oferece uma descriptografia gratuita de até 5 arquivos (tamanho total inferior a 4 MB) como garantia. Ele também alerta contra renomear ou tentar descriptografar de terceiros para evitar possível perda de dados ou ser vítima de golpes.

A nota de resgate Rdptest vem em dois sabores

A nota de resgate mais longa produzida por Rdptest é a seguinte:

Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se desejar restaurá-los, escreva-nos para o e-mail Rdpstresstest@proton.me
Escreva este ID no título da sua mensagem 1E857D00-3449
Em caso de não resposta em 24 horas escreva-nos para este e-mail:rdpstresstest@keemail.me
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas grandes do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em ‘Comprar bitcoins’ e selecionar o vendedor por forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

O ransomware também produz um arquivo mais curto chamado “info.txt”, que contém a seguinte mensagem breve:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Como um ransomware como o Rdptest pode entrar no seu sistema?

Ransomware como o Rdptest podem entrar no seu sistema por vários meios, e compreender esses pontos de entrada é crucial para a implementação de medidas eficazes de segurança cibernética. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em um sistema:

E-mails de phishing: o método mais comum envolve e-mails de phishing. Os cibercriminosos enviam e-mails enganosos contendo anexos ou links maliciosos. Se um usuário abrir o anexo ou clicar no link, o ransomware será baixado e executado no sistema.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Os downloads drive-by ocorrem quando um malware é automaticamente baixado e instalado no dispositivo de um usuário sem seu consentimento, geralmente por meio de vulnerabilidades no navegador ou em plug-ins.

Malvertising : publicidade maliciosa, ou malvertising, envolve cibercriminosos que colocam anúncios infectados em sites legítimos. Clicar nesses anúncios pode levar ao download de ransomware.

Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades no sistema operacional ou no software instalado. Manter o software e o sistema operacional atualizados com os patches de segurança mais recentes ajuda a mitigar esse risco.

Downloads drive-by: softwares não corrigidos, especialmente navegadores da web, podem ser explorados para baixar e instalar ransomware sem o conhecimento do usuário. Atualizar e corrigir regularmente o software é crucial para prevenir tais ataques.

Dispositivos externos infectados: O ransomware pode se espalhar através de dispositivos externos infectados, como unidades USB ou discos rígidos externos. Evite conectar dispositivos desconhecidos ao seu computador e use um software antivírus confiável para verificar dispositivos externos.

Downloads de software de fontes não confiáveis: baixar software ou arquivos de fontes não confiáveis aumenta o risco de encontrar ransomware. Atenha-se a fontes confiáveis e evite baixar software crackeado ou pirateado.

Engenharia Social: Os cibercriminosos podem usar técnicas de engenharia social para induzir os usuários a executar ações maliciosas, como executar um arquivo aparentemente inofensivo ou clicar em um link disfarçado.