RDP (Chaos) Ransomware: еще одна угроза киберпреступности
Table of Contents
Что такое RDP (Chaos) Ransomware?
RDP (Chaos) Ransomware является частью семейства Chaos Ransomware , которое следует типичному шаблону программ-вымогателей. Это категория вредоносного ПО, которое блокирует файлы жертв и требует выкуп за их восстановление. После заражения компьютера оно атакует различные файлы, шифруя их и делая недоступными. Процесс шифрования добавляет расширение «.encrypted» к затронутым файлам. Например, файл, изначально названный «document.pdf», теперь будет отображаться как «document.pdf.encrypted».
Как и многие программы-вымогатели, RDP (Chaos) не останавливается на шифровании файлов. Он изменяет обои рабочего стола пользователя и оставляет записку с требованием выкупа с надписью «read_it.txt». В записке жертве сообщается, что ее файлы заблокированы и могут быть расшифрованы только путем покупки инструмента дешифрования у злоумышленников. Цена этого программного обеспечения для дешифрования установлена в размере 50 долларов США, которые необходимо оплатить в криптовалютах, таких как Bitcoin, Litecoin, Ethereum или Solana. Этот переход на криптовалюту распространен среди киберпреступников из-за обеспечиваемой ею анонимности.
Вот полный текст записки с требованием выкупа:
All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operationsIf you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Цель и принцип действия программ-вымогателей
Программы-вымогатели — это вид вредоносного ПО, популярность которого возросла из-за его прибыльного потенциала. По своей сути программы-вымогатели предназначены для удержания данных в заложниках, предотвращая доступ к ним до тех пор, пока не будет выплачен выкуп. После заражения системы программа-вымогатель шифрует файлы с помощью симметричных или асимметричных криптографических алгоритмов. Хотя шифрование предназначено для защиты данных, программы-вымогатели используют это, чтобы заблокировать жертвам доступ к их собственной информации.
Конечной целью атак с использованием программ-вымогателей, подобных тем, которые инициирует RDP (Chaos), является финансовая выгода. Злоумышленники используют отчаяние жертвы, чтобы восстановить важные файлы, начиная от личных документов и заканчивая бизнес-данными. Однако даже если выкуп заплачен, преступники могут не раскрыть ваши данные. Во многих случаях жертвы платят выкуп только для того, чтобы ничего не получить взамен, что оставляет их в том же затруднительном положении, одновременно поддерживая незаконную деятельность киберпреступников.
Почему вам не следует платить выкуп
Хотя может возникнуть соблазн заплатить выкуп, эксперты по кибербезопасности советуют этого не делать. Оплата выкупа не означает, что вы автоматически получите свои данные обратно. Процесс расшифровки часто ненадежен, и киберпреступники могут исчезнуть после получения платежа, так и не предоставив обещанный инструмент. Более того, оплата выкупа лишь увековечивает цикл киберпреступности, поощряя хакеров продолжать запускать подобные типы атак.
Во многих случаях расшифровка затронутых файлов невозможна без сотрудничества со стороны злоумышленников. Бывают случаи, когда некорректное кодирование программ-вымогателей позволяет обойти проблему, но такие случаи редки. Лучший подход к борьбе с программами-вымогателями — профилактика. Удаление программ-вымогателей из вашей системы может предотвратить дальнейшее шифрование, но оно не восстановит уже зашифрованные данные. Единственный надежный метод восстановления ваших файлов — использовать резервную копию, при условии, что вы сохранили ее на внешнем или удаленном источнике, который не был скомпрометирован.
Профилактика – это ключ
Растущая сложность программ-вымогателей означает, что каждый должен быть бдительным в защите своих систем. RDP (Chaos) Ransomware, как и многие другие, часто распространяется через фишинговые письма, вредоносные вложения и скомпрометированные загрузки. В некоторых случаях он может распространяться через уязвимые службы Remote Desktop Protocol (RDP) или другие небезопасные сетевые системы.
Чтобы минимизировать риски, важно следовать нескольким рекомендациям по обеспечению безопасности:
- Убедитесь, что резервные копии регулярно создаются и хранятся в нескольких местах, например, на отключенных внешних жестких дисках или в облачном хранилище. Таким образом, если ваши файлы зашифрованы, вы можете восстановить их из безопасной резервной копии.
- Скачивайте файлы и программы только из официальных и проверенных источников. Избегайте использования пиратского ПО, так как оно часто поставляется в комплекте с вредоносным ПО.
- Убедитесь, что ваша операционная система и программное обеспечение обновлены до последних исправлений безопасности, чтобы снизить уязвимости.
Распознавание и предотвращение фишинговых атак
Многие атаки программ-вымогателей начинаются с фишинга. Фишинг — это метод, при котором киберпреступники отправляют якобы легитимные электронные письма или сообщения, чтобы обманом заставить получателей загрузить вредоносные файлы или перейти по вредоносным ссылкам. Эти электронные письма могут выглядеть так, будто они приходят из надежных источников, таких как ваш банк или коллега. Тем не менее, при более внимательном рассмотрении они часто содержат тонкие красные флаги, такие как подозрительные URL-адреса или неожиданные вложения.
Чтобы избежать фишинговых атак, всегда будьте осторожны с нежелательными письмами, особенно с вложениями или ссылками. Если что-то не так, удалите письмо или свяжитесь с отправителем через отдельный канал связи для проверки. Кроме того, убедитесь, что ваши фильтры электронной почты настроены на обнаружение и блокировку спам-сообщений, которые могут содержать вредоносное ПО.
Заключение: как защититься от программ-вымогателей
RDP (Chaos) Ransomware — это мощное напоминание о растущей угрозе, которую представляют атаки программ-вымогателей. Хотя требование выкупа в этом случае может показаться небольшим в размере 50 долларов, последствия отсутствия доступа к важным файлам могут быть разрушительными. Лучшая защита — это подготовка: регулярное резервное копирование, осторожный просмотр и избегание подозрительных загрузок или писем.
Зная последние киберугрозы и применяя проактивный подход к кибербезопасности, отдельные лица и организации могут минимизировать риск атаки программ-вымогателей. В конечном счете, профилактика намного проще и дешевле, чем восстановление после атаки.
