Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Rdptest-Ransomware

Rdptest-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Bei einer gründlichen Analyse wurde festgestellt, dass Rdptest als eine Form von Ransomware fungiert. Beim Eindringen in die Betriebssysteme der Opfer leitet Rdptest einen Prozess zur Verschlüsselung ihrer Dateien ein und ändert anschließend die Dateinamen. Anschließend werden den betroffenen Opfern zwei Lösegeldscheine vorgelegt, nämlich „info.hta“ und „info.txt“. Rdptest fügt den Dateinamen eine eindeutige Kennung (ID), die E-Mail-Adresse „rdpstresstest@proton.me“ und die Erweiterung „.rdptest“ hinzu. Zur Veranschaulichung wird eine Datei wie „1.jpg“ in „1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ und „2.pdf“ in „2.png.id“ umgewandelt [1E857D00-3559].[Rdpstresstest@proton.me].rdptest“ und so weiter. Es ist bemerkenswert, dass dieser spezielle Ransomware-Typ zur Phobos- Familie gehört.

Die Rdptest-Ransomware kann erheblichen Schaden anrichten

Der Lösegeldschein der Rdptest Ransomware teilt den Opfern mit, dass alle ihre Daten aufgrund eines Sicherheitsproblems auf ihrem Computer verschlüsselt wurden. Um den Dateiwiederherstellungsprozess einzuleiten, werden Opfer angewiesen, die Angreifer per E-Mail unter rdpstresstest@proton.me zu kontaktieren und im Nachrichtentitel eine bestimmte ID anzugeben. Für den Fall, dass innerhalb von 24 Stunden keine Antwort erfolgt, wird eine alternative E-Mail-Adresse (rdpstresstest@keemail.me) bereitgestellt.

Die Lösegeldforderung wird in Bitcoins angegeben und die Höhe hängt davon ab, wie schnell das Opfer mit den Angreifern kommuniziert. Der Hinweis sichert Opfern als Garantie die kostenlose Entschlüsselung von bis zu 5 Dateien (Gesamtgröße weniger als 4 MB) zu. Außerdem wird davor gewarnt, Dateien umzubenennen oder eine Entschlüsselung durch Dritte zu versuchen, um das Risiko eines potenziellen Datenverlusts oder der Gefahr zu verringern, Opfer von Hemes zu werden.

Rdptest nutzt verschiedene Taktiken, um die Sicherheit des Systems zu gefährden. Es deaktiviert die Firewall und eliminiert die Volumenschattenkopien, wodurch die Optionen für die Datenwiederherstellung eingeschränkt werden. Die Ransomware nutzt Schwachstellen in RDP-Diensten (Remote Desktop Protocol) aus und verschafft sich durch Brute-Force- und Wörterbuchangriffe unbefugten Zugriff, insbesondere auf Systeme mit schwachen Kontoanmeldeinformationen.

Die Malware bleibt auf dem kompromittierten System bestehen und verschlüsselt und kompromittiert nicht nur Dateien, sondern sammelt auch Standortdaten. Darüber hinaus verfügt Rdptest über die Möglichkeit, vordefinierte Standorte selektiv auszuschließen, wodurch die Wirkung verstärkt und die Dauer verlängert wird. Dieser vielschichtige Ansatz unterstreicht die Schwere und Komplexität der Rdptest-Ransomware-Bedrohung.

Ergreifen Sie Maßnahmen, um Ihre Geräte vor Malware- und Ransomware-Bedrohungen zu schützen

Benutzer sollten sicherstellen, dass alle ihre Geräte vor Malware- und Ransomware-Bedrohungen geschützt sind. Obwohl es unmöglich ist, diese Risiken vollständig zu beseitigen, können einige einfach umzusetzende Maßnahmen das Risiko einer Malware-Infektion drastisch reduzieren:

  • Installieren und aktualisieren Sie Anti-Malware-Software : Stellen Sie sicher, dass seriöse Anti-Malware-Software auf Ihrem Gerät installiert ist. Aktualisieren Sie die Sicherheitssoftware regelmäßig, um sicherzustellen, dass sie über die neuesten Sicherheitsdefinitionen und Sicherheitspatches verfügt. Planen Sie automatische Scans, um nach potenziellen Bedrohungen zu suchen und diese zu entfernen.
  • Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem Ihres Geräts und die gesamte installierte Software. Richten Sie nach Möglichkeit automatische Updates ein, um sicherzustellen, dass Sie die neuesten Sicherheitspatches erhalten. Viele Malware-Angriffe zielen auf Schwachstellen in veralteter Software ab, und wenn Sie auf dem neuesten Stand bleiben, kann das Risiko erheblich verringert werden.
  • Seien Sie vorsichtig beim Umgang mit E-Mails und Downloads : Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere wenn diese Anhänge oder Links enthalten. Vermeiden Sie die Interaktion mit Anhängen oder das Klicken auf Links aus unbekannten oder verdächtigen Quellen. Laden Sie Software und Dateien nur von seriösen und offiziellen Quellen herunter. Vermeiden Sie es, gecrackte Software oder Dateien von nicht vertrauenswürdigen Websites herunterzuladen, da diese fehlerhaften Code enthalten können.
  • Verwenden Sie leistungsstarke, eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung : Erstellen Sie eindeutige Passwörter für jedes Konto. Achten Sie darauf, eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen zu verwenden. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA). Dazu gehört eine stärkere Sicherheitsebene, indem eine zweite Form der Verifizierung verlangt wird, beispielsweise ein an Ihr Mobilgerät gesendeter Code.
  • Sichern Sie wichtige Daten regelmäßig : Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte oder einem sicheren Cloud-Dienst. Im Falle eines Ransomware-Angriffs ermöglichen aktuelle Backups die Wiederherstellung Ihrer Dateien, ohne Lösegeldforderungen nachzugeben. Trennen Sie das Backup-Gerät oder den Backup-Dienst von Ihrem Gerät, wenn es nicht verwendet wird, um zu verhindern, dass es im Falle eines Angriffs beeinträchtigt wird.

Durch die Umsetzung dieser proaktiven Maßnahmen können Benutzer das Risiko von Malware- und Ransomware-Bedrohungen erheblich reduzieren und die Gesamtsicherheit ihrer Geräte erhöhen.

Der wichtigste Lösegeldschein, der von der Rdptest Ransomware angezeigt wird, lautet:

„Alle Ihre Dateien wurden verschlüsselt!“
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems auf Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail Rdpstresstest@proton.me
Schreiben Sie diese ID in den Titel Ihrer Nachricht: 1E857D00-3449
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:rdpstresstest@keemail.me
Die Entschlüsselung muss in Bitcoins bezahlt werden. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool zu, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die von Rdptest Ransomware abgelegte Textdatei enthält die folgende Meldung:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: Rdpstresstest@proton.me.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: rdpstresstest@keemail.me'

Im Trend

Am häufigsten gesehen

Wird geladen...