RDP(混沌)勒索軟體:另一個網路犯罪威脅
Table of Contents
什麼是 RDP (Chaos) 勒索軟體?
RDP (Chaos) 勒索軟體是Chaos 勒索軟體家族的一部分,遵循典型的勒索軟體模式。這是一類惡意軟體,它會鎖定受害者的檔案並要求贖金才能恢復。一旦它感染計算機,它就會以各種文件為目標,對它們進行加密並使它們無法訪問。加密過程會將「.encrypted」副檔名附加到受影響的檔案。例如,最初名為“document.pdf”的文件現在將顯示為“document.pdf.encrypted”。
與許多勒索軟體程式一樣,RDP (Chaos) 並不止於加密檔案。它會更改使用者的桌面桌布並留下一張標有「read_it.txt」的勒索字條。該註釋告知受害者,他們的文件已被鎖定,只能透過從攻擊者那裡購買解密工具來解密。該解密軟體的價格定為 50 美元,必須以比特幣、萊特幣、以太坊或 Solana 等加密貨幣支付。由於加密貨幣提供匿名性,這種向加密貨幣的轉變在網路犯罪分子中很常見。
這是完整的勒索信:
All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operationsIf you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
勒索軟體的目的和操作
勒索軟體是一種惡意軟體,由於其利潤豐厚的潛力而越來越受歡迎。從本質上講,勒索軟體程式旨在劫持數據,在支付贖金之前阻止存取。一旦勒索軟體感染系統,它就會使用對稱或非對稱加密演算法對檔案進行加密。雖然加密的目的是保護數據,但勒索軟體卻利用這一點來阻止受害者存取自己的資訊。
與 RDP (Chaos) 發起的勒索軟體攻擊一樣,勒索軟體攻擊的最終目標是經濟利益。攻擊者利用受害者的絕望來恢復重要文件,從個人文件到業務資料。然而,即使支付了贖金,犯罪分子也可能不會洩露您的資料。在許多情況下,受害者支付贖金卻得不到任何回報,這使他們陷入同樣的困境,同時也支持非法網路犯罪活動。
為什麼你不應該支付贖金
雖然支付贖金可能很誘人,但網路安全專家建議不要這樣做。支付贖金並不意味著您會自動取回資料。解密過程往往不可靠,網路犯罪分子可能會在收到付款後消失,而沒有交付承諾的工具。此外,支付贖金只會延續網路犯罪的循環,鼓勵駭客繼續發動此類攻擊。
在許多情況下,如果沒有攻擊者的合作,就不可能解密受影響的檔案。在某些情況下,有缺陷的勒索軟體編碼允許解決方法,但這種情況很少見。應對勒索軟體的最佳方法是預防。從系統中刪除勒索軟體可以防止進一步加密,但不會恢復已加密的資料。復原檔案的唯一可靠方法是使用備份,前提是您已將其儲存在未受到損害的外部或遠端來源上。
預防是關鍵
勒索軟體日益複雜,意味著每個人都必須保持警惕,保護自己的系統。與許多其他勒索軟體一樣,RDP(混沌)勒索軟體通常透過網路釣魚電子郵件、惡意附件和受損下載進行傳播。在某些情況下,它可能會透過易受攻擊的遠端桌面協定 (RDP) 服務或其他不安全的網路系統進行傳播。
為了最大限度地降低風險,必須遵循一些安全最佳實踐:
- 確保定期進行備份並將其儲存在多個位置,例如斷開連接的外部硬碟或雲端儲存。這樣,如果您的檔案已加密,您可以從安全備份中還原它們。
- 僅從官方和可信來源下載文件和程序。避免使用盜版軟體,因為這些軟體通常與惡意軟體捆綁在一起。
- 確保您的作業系統和軟體已安裝最新的安全補丁,以減少漏洞。
識別並避免網路釣魚攻擊
許多勒索軟體攻擊都是從網路釣魚開始的。網路釣魚是一種網路犯罪分子發送所謂合法電子郵件或訊息來誘騙收件者下載惡意檔案或點擊有害連結的技術。這些電子郵件可能看起來來自可信賴來源,例如您的銀行或同事。不過,經過仔細檢查,它們通常包含微妙的危險信號,例如可疑 URL 或意外附件。
為避免網路釣魚攻擊,請務必警惕未經請求的電子郵件,尤其是包含附件或連結的電子郵件。如果感覺不對勁,請刪除電子郵件或透過單獨的通訊管道聯絡寄件者進行驗證。同樣,確保您的電子郵件過濾器已設定為檢測並阻止可能包含惡意軟體的垃圾郵件。
結論:防範勒索軟體
RDP(混沌)勒索軟體有力地提醒人們勒索軟體攻擊所構成的威脅日益嚴重。雖然本案中的贖金要求可能很小(50 美元),但無法存取重要文件的後果可能是毀滅性的。最好的防禦是做好準備:定期備份、謹慎瀏覽、避免可疑下載或電子郵件。
透過了解最新的網路威脅並採取主動的網路安全方法,個人和組織可以最大限度地降低勒索軟體攻擊的風險。最終,預防比從攻擊中恢復要容易得多,成本也低得多。
