Программа-вымогатель Rdptest шифрует ваши файлы
Rdptest — это разновидность программы-вымогателя. После проникновения в операционную систему Rdptest шифрует и изменяет имена файлов, отображая две записки с требованием выкупа («info.hta» и «info.txt»). Эта конкретная программа-вымогатель является членом семейства Phobos.
Rdptest добавляет к именам файлов идентификатор жертвы, адрес электронной почты rdpstresstest@proton.me и расширение «.rdptest». Например, он преобразует «1.jpg» в «1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest», «2.png» в «2.png.id[1E857D00-3449]. ].[Rdpstresstest@proton.me].rdptest» и так далее.
В записке с требованием выкупа жертве сообщается, что все ее файлы были зашифрованы из-за проблем с безопасностью их компьютера. Для восстановления файлов им предлагается связаться с злоумышленниками по электронной почте rdpstresstest@proton.me, указав конкретный идентификатор в заголовке сообщения. Альтернативный адрес электронной почты (rdpstresstest@keemail.me) предоставляется, если в течение 24 часов не будет ответа.
Плата за расшифровку требуется в биткойнах, причем сумма зависит от того, насколько быстро жертва связывается с злоумышленниками. В записке в качестве гарантии предлагается бесплатная расшифровка до 5 файлов (общим размером менее 4 Мб). Он также предостерегает от переименования или попыток стороннего дешифрования, чтобы избежать потенциальной потери данных или стать жертвой мошенничества.
Записка о выкупе Rdptest представлена в двух вариантах
Более длинная записка о выкупе, созданная Rdptest, гласит:
Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера. Если вы хотите их восстановить, напишите нам на почту Rdpstresstest@proton.me.
Напишите этот идентификатор в заголовке вашего сообщения 1E857D00-3449.
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: rdpstresstest@keemail.me
За расшифровку придется платить в биткойнах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 4Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.
Программа-вымогатель также создает более короткий файл с именем «info.txt», который содержит следующее краткое сообщение:
All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me
Как программы-вымогатели, такие как Rdptest, могут проникнуть в вашу систему?
Программы-вымогатели, такие как Rdptest, могут проникнуть в вашу систему различными способами, и понимание этих точек входа имеет решающее значение для реализации эффективных мер кибербезопасности. Вот распространенные способы проникновения программ-вымогателей в систему:
Фишинговые электронные письма. Самый распространенный метод — это фишинговые электронные письма. Киберпреступники рассылают обманные электронные письма, содержащие вредоносные вложения или ссылки. Если пользователь открывает вложение или нажимает на ссылку, программа-вымогатель загружается и запускается в системе.
Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. Загрузка с диска происходит, когда вредоносное ПО автоматически загружается и устанавливается на устройство пользователя без его согласия, часто через уязвимости в браузере или плагинах.
Вредоносная реклама . Вредоносная реклама или вредоносная реклама предполагает размещение киберпреступниками зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке программы-вымогателя.
Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в операционной системе или установленном программном обеспечении. Обновление вашего программного обеспечения и операционной системы с использованием последних исправлений безопасности помогает снизить этот риск.
Попутные загрузки. Неисправленное программное обеспечение, особенно веб-браузеры, можно использовать для загрузки и установки программ-вымогателей без ведома пользователя. Регулярное обновление и исправление программного обеспечения имеют решающее значение для предотвращения таких атак.
Зараженные внешние устройства. Программа-вымогатель может распространяться через зараженные внешние устройства, такие как USB-накопители или внешние жесткие диски. Избегайте подключения неизвестных устройств к вашему компьютеру и используйте надежное антивирусное программное обеспечение для сканирования внешних устройств.
Загрузка программного обеспечения из ненадежных источников. Загрузка программного обеспечения или файлов из ненадежных источников увеличивает риск заражения программами-вымогателями. Придерживайтесь авторитетных источников и избегайте загрузки взломанного или пиратского программного обеспечения.
Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей выполнить вредоносные действия, такие как запуск, казалось бы, безобидного файла или переход по замаскированной ссылке.
