Rdptest Ransomware krypterar dina filer

Rdptest är en typ av ransomware. Efter att ha infiltrerat operativsystemet krypterar och ändrar Rdptest filnamnen och visar två lösennoteringar ("info.hta" och "info.txt"). Denna specifika ransomware är en medlem av Phobos-familjen.

Rdptest lägger till offrets ID, e-postadressen rdpstresstest@proton.me och tillägget ".rdptest" till filnamnen. Till exempel omvandlar den "1.jpg" till "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" till "2.png.id[1E857D00-3449 ].[Rdpstresstest@proton.me].rdptest," och så vidare.

Lösenedeln informerar offret om att alla deras filer har krypterats på grund av ett säkerhetsproblem med deras dator. För att återställa filerna uppmanas de att kontakta angriparna via e-post på rdpstresstest@proton.me, och ange ett särskilt ID i meddelandets titel. En alternativ e-postadress (rdpstresstest@keemail.me) tillhandahålls om det inte finns något svar inom 24 timmar.

Betalning för dekryptering krävs i Bitcoins, med beloppet beroende av hur snabbt offret kommunicerar med angriparna. Anteckningen erbjuder en gratis dekryptering av upp till 5 filer (total storlek mindre än 4 Mb) som en garanti. Den varnar också för att döpa om eller försöka dekryptera från tredje part för att undvika potentiell dataförlust eller att falla offer för bedrägerier.

Rdptest Ransom Note kommer i två smaker

Den längre lösennotan som produceras av Rdptest lyder som följer:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten Rdpstresstest@proton.me
Skriv detta ID i rubriken på ditt meddelande 1E857D00-3449
Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:rdpstresstest@keemail.me
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Ransomware producerar också en kortare fil med namnet "info.txt", som innehåller följande korta meddelande:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

Hur kan Ransomware som Rdptest komma in i ditt system?

Ransomware som Rdptest kan komma in i ditt system på olika sätt, och att förstå dessa ingångspunkter är avgörande för att implementera effektiva cybersäkerhetsåtgärder. Här är vanliga sätt som ransomware kan infiltrera ett system:

Nätfiske-e-post: Den vanligaste metoden är nätfiske-e-post. Cyberkriminella skickar vilseledande e-postmeddelanden som innehåller skadliga bilagor eller länkar. Om en användare öppnar bilagan eller klickar på länken, laddas ransomware ner och exekveras på systemet.

Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Drive-by-nedladdningar sker när skadlig programvara automatiskt laddas ner och installeras på en användares enhet utan deras samtycke, ofta genom sårbarheter i webbläsaren eller plugins.

Malvertising : Skadlig reklam, eller malvertising, innebär att cyberbrottslingar placerar infekterade annonser på legitima webbplatser. Att klicka på dessa annonser kan leda till nedladdning av ransomware.

Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i operativsystemet eller installerad programvara. Att hålla din programvara och ditt operativsystem uppdaterade med de senaste säkerhetskorrigeringarna hjälper till att minska denna risk.

Drive-by-nedladdningar: Opatchad programvara, särskilt webbläsare, kan utnyttjas för att ladda ner och installera ransomware utan användarens vetskap. Regelbunden uppdatering och patchning av programvara är avgörande för att förhindra sådana attacker.

Infekterade externa enheter: Ransomware kan spridas via infekterade externa enheter som USB-enheter eller externa hårddiskar. Undvik att ansluta okända enheter till din dator och använd pålitlig antivirusprogramvara för att skanna externa enheter.

Nedladdning av programvara från otillförlitliga källor: Nedladdning av programvara eller filer från opålitliga källor ökar risken för att stöta på ransomware. Håll dig till välrenommerade källor och undvik att ladda ner knäckt eller piratkopierad programvara.

Social ingenjörskonst: Cyberbrottslingar kan använda sociala ingenjörstekniker för att lura användare att utföra skadliga åtgärder, som att köra en till synes ofarlig fil eller klicka på en förtäckt länk.