RDP(Chaos)勒索软件:又一种网络犯罪威胁
Table of Contents
什么是 RDP(Chaos)勒索软件?
RDP (Chaos) 勒索软件是Chaos 勒索软件家族的一部分,遵循典型的勒索软件模式。这是一种恶意软件,它会锁定受害者的文件并要求赎金才能恢复。一旦感染计算机,它就会针对各种文件进行加密并使其无法访问。加密过程会将“.encrypted”扩展名附加到受影响的文件。例如,最初名为“document.pdf”的文件现在将显示为“document.pdf.encrypted”。
与许多勒索软件程序一样,RDP(Chaos)并不止于加密文件。它会更改用户的桌面壁纸,并留下一张标有“read_it.txt”的勒索信。该信告知受害者,他们的文件已被锁定,只能通过从攻击者那里购买解密工具才能解密。这款解密软件的价格定为 50 美元,必须以比特币、莱特币、以太坊或 Solana 等加密货币支付。由于加密货币提供的匿名性,这种转向加密货币在网络犯罪分子中很常见。
以下是完整的赎金记录:
All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operationsIf you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
勒索软件的目的和运作
勒索软件是一种恶意软件,由于其潜在的利润而越来越受欢迎。勒索软件程序的核心是劫持数据,阻止访问数据,直到支付赎金为止。一旦勒索软件感染系统,它就会使用对称或非对称加密算法加密文件。虽然加密是为了保护数据,但勒索软件利用这一点阻止受害者访问自己的信息。
勒索软件攻击(例如 RDP (Chaos) 发起的攻击)的最终目的是获取经济利益。攻击者利用受害者的绝望情绪来恢复重要文件,从个人文档到业务数据。但是,即使支付了赎金,犯罪分子也可能不会释放您的数据。在许多情况下,受害者支付了赎金却一无所获,这让他们陷入了同样的困境,同时也支持了非法的网络犯罪活动。
为什么你不应该支付赎金
虽然支付赎金可能很诱人,但网络安全专家建议不要这样做。支付赎金并不意味着您会自动取回数据。解密过程通常不可靠,网络犯罪分子在收到付款后可能会消失,而不会提供承诺的工具。此外,支付赎金只会延续网络犯罪的循环,鼓励黑客继续发动此类攻击。
在许多情况下,如果没有攻击者的合作,受影响的文件是无法解密的。在某些情况下,有缺陷的勒索软件编码可以解决问题,但这种情况很少见。处理勒索软件的最佳方法是预防。从系统中删除勒索软件可以防止进一步加密,但不会恢复已加密的数据。恢复文件的唯一可靠方法是使用备份,前提是您已将其存储在未被破坏的外部或远程源上。
预防是关键
勒索软件的复杂性日益增加,这意味着每个人都必须保持警惕,保护自己的系统。RDP (Chaos) 勒索软件与许多其他勒索软件一样,通常通过网络钓鱼电子邮件、恶意附件和受感染的下载进行传播。在某些情况下,它可能通过易受攻击的远程桌面协议 (RDP) 服务或其他不安全的网络系统传播。
为了最大限度地降低风险,必须遵循一些最佳安全做法:
- 确保定期进行备份并将其存储在多个位置,例如断开连接的外部硬盘或云存储。这样,如果您的文件已加密,您可以从安全备份中恢复它们。
- 仅从官方和可信赖的来源下载文件和程序。避免使用盗版软件,因为这些软件通常与恶意软件捆绑在一起。
- 确保您的操作系统和软件更新了最新的安全补丁,以减少漏洞。
识别并避免网络钓鱼攻击
许多勒索软件攻击都是从网络钓鱼开始的。网络钓鱼是一种技术,网络犯罪分子会发送看似合法的电子邮件或消息,诱骗收件人下载恶意文件或点击有害链接。这些电子邮件可能看似来自可信赖的来源,例如您的银行或同事。然而,仔细检查后,它们通常包含微妙的危险信号,例如可疑的 URL 或意外的附件。
为避免网络钓鱼攻击,请始终警惕未经请求的电子邮件,尤其是包含附件或链接的电子邮件。如果感觉不对劲,请删除电子邮件或通过单独的通信渠道联系发件人进行验证。同样,请确保您的电子邮件过滤器已设置为检测和阻止可能包含恶意软件的垃圾邮件。
结论:防范勒索软件
RDP(Chaos)勒索软件有力地提醒人们勒索软件攻击带来的威胁日益严重。虽然本案的赎金要求似乎很小,只有 50 美元,但无法访问重要文件的后果可能是毁灭性的。最好的防御是做好准备:定期备份、谨慎浏览并避免可疑的下载或电子邮件。
通过了解最新的网络威胁并采取主动的网络安全措施,个人和组织可以最大限度地降低勒索软件攻击的风险。最终,预防比从攻击中恢复要容易得多,也便宜得多。
