Rdptest ransomware

Tras un análisis exhaustivo, se ha determinado que Rdptest opera como una forma de ransomware. Al infiltrarse en los sistemas operativos de las víctimas, Rdptest inicia un proceso de cifrado de sus archivos y posteriormente modifica los nombres de los archivos. Luego se presentan a las víctimas afectadas dos notas de rescate, a saber, 'info.hta' e 'info.txt'. Rdptest agrega un identificador único (ID), la dirección de correo electrónico 'rdpstresstest@proton.me' y la extensión '.rdptest' a los nombres de archivos. Para ilustrar, transforma un archivo como '1.jpg' en '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest' y '2.pdf' en '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest', etc. Cabe destacar que esta cepa particular de ransomware pertenece a la familia Phobos .

El Rdptest Ransomware puede causar daños importantes

La nota de rescate de Rdptest Ransomware comunica a las víctimas que todos sus datos han sido cifrados debido a un problema de seguridad en su computadora. Para iniciar el proceso de restauración del archivo, se indica a las víctimas que se comuniquen con los atacantes por correo electrónico a rdpstresstest@proton.me, incluyendo una identificación específica en el título del mensaje. Se proporciona una dirección de correo electrónico alternativa (rdpstresstest@keemail.me) en caso de que no haya respuesta dentro de un período de 24 horas.

La demanda de rescate se especifica en Bitcoins y el monto depende de la rapidez con la que la víctima se comunique con los atacantes. La nota asegura a las víctimas el descifrado gratuito de hasta 5 archivos (con un tamaño total inferior a 4 Mb) como garantía. También advierte contra cambiar el nombre de los archivos o intentar descifrarlos por parte de terceros para mitigar el riesgo de una posible pérdida de datos o de ser víctima de hemes.

Rdptest emplea varias tácticas para comprometer la seguridad del sistema. Deshabilita el firewall y elimina las instantáneas de volumen, lo que limita las opciones de recuperación de datos. El ransomware explota las vulnerabilidades en los servicios del Protocolo de escritorio remoto (RDP), obteniendo acceso no autorizado mediante ataques de fuerza bruta y diccionario, particularmente en sistemas con credenciales de cuenta débiles.

El malware muestra persistencia en el sistema comprometido, no solo cifrando y comprometiendo archivos sino también recopilando datos de ubicación. Además, Rdptest tiene la capacidad de excluir selectivamente ubicaciones predefinidas, intensificando su impacto y extendiendo su duración. Este enfoque multifacético subraya la gravedad y complejidad de la amenaza Rdptest Ransomware.

Tome medidas para proteger sus dispositivos contra amenazas de malware y ransomware

Los usuarios deben asegurarse de proteger todos sus dispositivos contra amenazas de malware y ransomware. Aunque es imposible eliminar estos riesgos por completo, varias medidas fáciles de implementar reducirán drásticamente las posibilidades de infecciones de malware:

• Instale y actualice el software antimalware : asegúrese de tener instalado un software antimalware confiable en su dispositivo. Actualice periódicamente el software de seguridad para asegurarse de que tenga las últimas definiciones y parches de seguridad. Programe análisis automáticos para buscar y eliminar posibles amenazas.
• Mantenga actualizados los sistemas operativos y el software : actualice periódicamente el sistema operativo de su dispositivo y todo el software instalado. Configure actualizaciones automáticas siempre que sea posible para asegurarse de recibir los últimos parches de seguridad. Muchos ataques de malware se dirigen a vulnerabilidades de software obsoleto y mantenerse actualizado puede reducir significativamente el riesgo.
• Tenga cuidado al manejar correos electrónicos y descargas : tenga cuidado con los correos electrónicos no solicitados, especialmente si contienen archivos adjuntos o enlaces. Evite interactuar con archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o sospechosas. Descargue software y archivos únicamente de fuentes oficiales y acreditadas. Evite descargar software o archivos descifrados de sitios web no confiables, ya que pueden contener códigos incorrectos.
• Utilice contraseñas potentes y únicas y habilite la autenticación de dos factores : cree contraseñas únicas para cada cuenta. Asegúrese de utilizar una combinación de letras mayúsculas y minúsculas, números y símbolos. Habilite la autenticación de dos factores (2FA) si es posible. Esto incluye una capa de seguridad más sólida al exigir una segunda forma de verificación, como un código enviado a su dispositivo móvil.
• Haga una copia de seguridad de los datos importantes con regularidad : haga una copia de seguridad de sus datos importantes con regularidad en un disco duro externo o en un servicio seguro en la nube. En el caso de un ataque de ransomware, tener copias de seguridad actualizadas permite restaurar sus archivos sin sucumbir a las demandas de rescate. Desconecte el dispositivo o servicio de respaldo de su dispositivo cuando no esté en uso para evitar que se vea afectado en caso de un ataque.

Al implementar estas medidas proactivas, los usuarios pueden reducir significativamente el riesgo de amenazas de malware y ransomware y aumentar la seguridad general de sus dispositivos.

La principal nota de rescate mostrada por Rdptest Ransomware es:

'¡Todos tus archivos han sido cifrados!
Todos tus archivos han sido cifrados debido a un problema de seguridad con tu PC. Si deseas restaurarlos escríbenos al correo electrónico Rdpstresstest@proton.me
Escribe este ID en el título de tu mensaje 1E857D00-3449
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico:rdpstresstest@keemail.me
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más sencilla de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto arrojado por Rdptest Ransomware contiene el siguiente mensaje:

¡¡¡Todos tus archivos están encriptados!!!
Para descifrarlos envíe un correo electrónico a esta dirección: Rdpstresstest@proton.me.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: rdpstresstest@keemail.me'