Rdptest 勒索软件加密您的文件

ransomware

Rdptest 是一种勒索软件。渗透操作系统后,Rdptest 会加密并更改文件名,显示两个勒索字条(“info.hta”和“info.txt”)。这种特定的勒索软件是 Phobos 家族的成员。

Rdptest 将受害者的 ID、电子邮件地址 rdpstresstest@proton.me 以及“.rdptest”扩展名附加到文件名中。例如,它将“1.jpg”转换为“1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest”,“2.png”转换为“2.png.id[1E857D00-3449” ].[Rdpstresstest@proton.me].rdptest,”等等。

勒索信告知受害者,由于计算机存在安全问题,他们的所有文件都已被加密。为了恢复这些文件,他们被指示通过电子邮件 rdpstresstest@proton.me 联系攻击者,并在邮件标题中指定特定 ID。如果 24 小时内没有回复,则会提供备用电子邮件地址 (rdpstresstest@keemail.me)。

需要用比特币支付解密费用,金额取决于受害者与攻击者通信的速度。该说明提供最多 5 个文件(总大小小于 4Mb)的免费解密作为保证。它还警告不要重命名或尝试第三方解密,以避免潜在的数据丢失或成为诈骗的受害者。

Rdptest 勒索信有两种版本

Rdptest 生成的较长勒索字条内容如下:

您的所有文件都已加密!
由于您的电脑存在安全问题,您的所有文件均已加密。如果您想恢复它们,请发送电子邮件至 Rdpstresstest@proton.me
将此 ID 写在消息标题中 1E857D00-3449
如果 24 小时内没有回复,请写信至此电子邮件:rdpstresstest@keemail.me
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。
免费解密为保障
付款前您可以向我们发送最多 5 个文件以免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。

该勒索软件还会生成一个名为“info.txt”的较短文件,其中包含以下简短消息:

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

像 Rdptest 这样的勒索软件如何进入您的系统?

像 Rdptest 这样的勒索软件可以通过各种方式进入您的系统,了解这些入口点对于实施有效的网络安全措施至关重要。以下是勒索软件渗透系统的常见方式:

网络钓鱼电子邮件:最常见的方法是网络钓鱼电子邮件。网络犯罪分子发送包含恶意附件或链接的欺骗性电子邮件。如果用户打开附件或单击链接,勒索软件就会被下载并在系统上执行。

恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。当恶意软件在未经用户同意的情况下自动下载并安装到用户的设备上时,通常会通过浏览器或插件中的漏洞来进行偷渡式下载。

恶意广告:恶意广告或恶意广告涉及网络犯罪分子在合法网站上放置受感染的广告。点击这些广告可能会导致勒索软件的下载。

利用软件漏洞:勒索软件可以利用操作系统或已安装软件中的漏洞。使用最新的安全补丁更新您的软件和操作系统有助于降低这种风险。

偷渡式下载:未修补的软件(尤其是网络浏览器)可能会被用来在用户不知情的情况下下载和安装勒索软件。定期更新和修补软件对于防止此类攻击至关重要。

受感染的外部设备:勒索软件可以通过受感染的外部设备(例如 USB 驱动器或外部硬盘)传播。避免将未知设备连接到您的计算机,并使用可靠的防病毒软件扫描外部设备。

从不可信来源下载软件:从不可信来源下载软件或文件会增加遭遇勒索软件的风险。坚持使用信誉良好的来源,避免下载破解或盗版软件。

社会工程:网络犯罪分子可能会使用社会工程技术来诱骗用户执行恶意操作,例如运行看似无害的文件或单击伪装的链接。

由 Zaib
January 25, 2024
Ransomware
汉语
January 25, 2024
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。