Rdptest ランサムウェア
徹底的な分析の結果、Rdptest はランサムウェアの一種として動作することが確認されました。 Rdptest は、被害者のオペレーティング システムに侵入すると、ファイルを暗号化するプロセスを開始し、その後ファイル名を変更します。その後、「info.hta」と「info.txt」という 2 つの身代金メモが影響を受けた被害者に提示されます。 Rdptest は、一意の識別子 (ID)、電子メール アドレス「rdpstresstest@proton.me」、および「.rdptest」拡張子をファイル名に追加します。たとえば、「1.jpg」のようなファイルは「1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest」に変換され、「2.pdf」は「2.png.id」に変換されます。 [1E857D00-3559].[Rdpstresstest@proton.me].rdptest」など。この特定の種類のランサムウェアがPhobosファミリに属していることは注目に値します。
Rdptest ランサムウェアは重大な損害を引き起こす可能性があります
Rdptest ランサムウェアの身代金メモは、コンピュータ上のセキュリティ問題によりすべてのデータが暗号化されたことを被害者に伝えます。ファイル復元プロセスを開始するには、被害者は、メッセージ タイトルに特定の ID を含めた電子メール (rdpstresstest@proton.me) で攻撃者に連絡するよう指示されます。 24 時間以内に応答がない場合に備えて、代替電子メール アドレス (rdpstresstest@keemail.me) が提供されます。
身代金の要求はビットコインで指定され、金額は被害者が攻撃者とどれだけ迅速に通信するかによって決まります。このメモでは、保証として最大 5 つのファイル (合計サイズ 4Mb 未満) については無料で復号化できると保証されています。また、潜在的なデータ損失やヘムの被害に遭うリスクを軽減するために、ファイルの名前を変更したり、サードパーティによる復号化を試みたりしないよう警告しています。
Rdptest は、システムのセキュリティを侵害するためにさまざまな戦術を使用します。ファイアウォールを無効にしてシャドウ ボリューム コピーを排除するため、データ回復のオプションが制限されます。このランサムウェアは、リモート デスクトップ プロトコル (RDP) サービスの脆弱性を悪用し、特にアカウントの資格情報が弱いシステムに対して、ブルート フォース攻撃や辞書攻撃を通じて不正アクセスを取得します。
このマルウェアは侵害されたシステム上で持続性を示し、ファイルを暗号化して侵害するだけでなく、位置データも収集します。さらに、Rdptest には、事前定義された場所を選択的に除外する機能があり、その影響を強化し、その期間を延長します。この多面的なアプローチは、Rdptest ランサムウェアの脅威の深刻さと複雑さを強調しています。
マルウェアやランサムウェアの脅威からデバイスを保護するための措置を講じる
ユーザーは、すべてのデバイスをマルウェアやランサムウェアの脅威から確実に保護する必要があります。これらのリスクを完全に排除することは不可能ですが、いくつかの簡単に実行できる対策を講じることで、マルウェア感染の可能性を大幅に減らすことができます。
- マルウェア対策ソフトウェアのインストールと更新: 信頼できるマルウェア対策ソフトウェアがデバイスにインストールされていることを確認します。セキュリティ ソフトウェアを定期的に更新して、最新のセキュリティ定義とセキュリティ パッチが適用されていることを確認します。自動スキャンをスケジュールして、潜在的な脅威をチェックして削除します。
- オペレーティング システムとソフトウェアを最新の状態に保つ: デバイスのオペレーティング システムとインストールされているすべてのソフトウェアを定期的に更新します。最新のセキュリティ パッチを確実に受信できるように、可能な限り自動更新を設定してください。マルウェア攻撃の多くは古いソフトウェアの脆弱性を狙っており、最新の状態に保つことでリスクを大幅に軽減できます。
- 電子メールとダウンロードの取り扱いには注意してください: 迷惑メール、特に添付ファイルやリンクが含まれている電子メールには注意してください。添付ファイルを操作したり、未知または疑わしいソースからのリンクをクリックしたりしないでください。ソフトウェアとファイルは、信頼できる公式ソースからのみダウンロードしてください。クラックされたソフトウェアやファイルには不正なコードが含まれている可能性があるため、信頼できない Web サイトからダウンロードしないでください。
- 強力で一意のパスワードを使用し、2 要素認証を有効にする: すべてのアカウントに一意のパスワードを作成します。必ず大文字、小文字、数字、記号を組み合わせて使用してください。可能であれば、2 要素認証 (2FA) を有効にします。これには、モバイル デバイスに送信されるコードなど、2 番目の形式の検証を要求することによる、より強力なセキュリティ層が含まれます。
- 重要なデータを定期的にバックアップする: 重要なデータを外付けハード ドライブまたは安全なクラウド サービスに定期的にバックアップします。ランサムウェア攻撃の場合、最新のバックアップがあれば、身代金の要求に屈することなくファイルを復元できます。攻撃時の影響を防ぐために、使用していないときはバックアップ デバイスまたはサービスをデバイスから切断してください。
これらの事前対策を実施することで、ユーザーはマルウェアやランサムウェアの脅威のリスクを大幅に軽減し、デバイスの全体的なセキュリティを高めることができます。
Rdptest ランサムウェアによって示される主な身代金メモは次のとおりです。
「あなたのファイルはすべて暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール Rdpstresstest@proton.me までご連絡ください。
この ID をメッセージのタイトルに記入してください 1E857D00-3449
24 時間以内に応答がない場合は、次の電子メールにご連絡ください:rdpstresstest@keemail.me
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。
無料の復号化を保証
支払い前に最大 5 つのファイルを送信して無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり (サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。Rdptest Ransomware によってドロップされたテキスト ファイルには、次のメッセージが含まれています。
!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、次のアドレスに電子メールを送信します: Rdpstresstest@proton.me。
24 時間以内に応答がない場合は、次のアドレスに電子メールを送信してください: rdpstresstest@keemail.me'
