Rdptest 勒索軟體加密您的文件

Rdptest 是一種勒索軟體。滲透作業系統後，Rdptest 會加密並更改檔案名，顯示兩個勒索字條（「info.hta」和「info.txt」）。這種特定的勒索軟體是 Phobos 家族的成員。

Rdptest 將受害者的 ID、電子郵件地址 rdpstresstest@proton.me 以及「.rdptest」副檔名附加到檔案名稱中。例如，它將“1.jpg”轉換為“1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest”，“2.png”轉換為“2.png.id[1E857D00- 3449” ].[Rdpstresstest@proton.me].rdptest，”等等。

勒索信告知受害者，由於電腦有安全問題，他們的所有文件都已加密。為了恢復這些文件，他們被指示透過電子郵件 rdpstresstest@proton.me 聯繫攻擊者，並在郵件標題中指定特定 ID。如果 24 小時內沒有回复，則會提供備用電子郵件地址 (rdpstresstest@keemail.me)。

需要用比特幣支付解密費用，金額取決於受害者與攻擊者通訊的速度。該說明提供最多 5 個檔案（總大小小於 4Mb）的免費解密作為保證。它還警告不要重命名或嘗試第三方解密，以避免潛在的資料遺失或成為詐騙的受害者。

Rdptest 勒索信有兩種版本

Rdptest 產生的較長勒索字條內容如下：

您的所有文件都已加密！
由於您的電腦有安全性問題，您的所有檔案均已加密。如果您想恢復它們，請發送電子郵件至 Rdpstresstest@proton.me
將此 ID 寫在訊息標題中 1E857D00-3449
如果 24 小時內沒有回复，請寫信至此電子郵件：rdpstresstest@keemail.me
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保障
付款前您可以向我們發送最多 5 個檔案以免費解密。檔案總大小必須小於 4Mb（非存檔），且檔案不應包含有價值的資訊。 （資料庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法就是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能會成為詐騙的受害者。

該勒索軟體還會產生一個名為「info.txt」的較短文件，其中包含以下簡短訊息：

All of your files are encrypted
To decrypt them send e-mail to this address: Rdpstresstest@proton.me.
If we don't answer in 24h., send e-mail to this address: rdpstresstest@keemail.me

像 Rdptest 這樣的勒索軟體如何進入您的系統？

像 Rdptest 這樣的勒索軟體可以透過各種方式進入您的系統，了解這些入口點對於實施有效的網路安全措施至關重要。以下是勒索軟體滲透系統的常見方式：

網路釣魚電子郵件：最常見的方法是網路釣魚電子郵件。網路犯罪分子發送包含惡意附件或連結的欺騙性電子郵件。如果用戶打開附件或點擊鏈接，勒索軟體就會被下載並在系統上執行。

惡意網站：造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。當惡意軟體在未經用戶同意的情況下自動下載並安裝到用戶的裝置上時，通常會透過瀏覽器或外掛程式中的漏洞來進行偷渡式下載。

惡意廣告：惡意廣告或惡意廣告涉及網路犯罪分子在合法網站上放置受感染的廣告。點擊這些廣告可能會導致勒索軟體的下載。

利用軟體漏洞：勒索軟體可以利用作業系統或已安裝軟體中的漏洞。使用最新的安全性修補程式更新您的軟體和作業系統有助於降低這種風險。

偷渡式下載：未修補的軟體（尤其是網頁瀏覽器）可能會被用來在使用者不知情的情況下下載和安裝勒索軟體。定期更新和修補軟體對於防止此類攻擊至關重要。

受感染的外部裝置：勒索軟體可以透過受感染的外部裝置（例如 USB 隨身碟或外部硬碟）傳播。避免將未知設備連接到您的計算機，並使用可靠的防毒軟體掃描外部設備。

從不可信來源下載軟體：從不可信來源下載軟體或檔案會增加遭遇勒索軟體的風險。堅持使用信譽良好的來源，避免下載破解或盜版軟體。

社會工程：網路犯罪分子可能會使用社會工程技術來誘騙使用者執行惡意操作，例如執行看似無害的檔案或點擊偽裝的連結。