Malware výskumného xXToffeeXx má narazil na nový ransomware, ktorý sa šíri Hacking služby vzdialenej pracovnej plochy. Ransomware, nazývaný RSAUtil, je v súčasnej dobe undecryptable čo znamená, neexistuje žiadny spôsob, ako dešifrovať súbory zadarmo. Napriek tomu platiť výkupné neodporúča.
Ako je typické pre ransomware, akonáhle šifruje súbory, bude požadovať, aby ste zaplatili. Hacking služby vzdialenej pracovnej plochy nie je obvyklé pre ransomware a ďalšie základné metódy, ako sú spamové e-maily alebo falošný aktualizácie, sú zvyčajne používajú. V prípade RSAUtil, bude miesto balík súborov v počítači, ktorý bude vykonávať ransomware. Existuje rad súborov, ktoré sa nachádzajú v balení.
CMD súbor bude nezabudnite zrušte všetky denníky udalostí, ktoré odstráni všetky stopy infekcie vzory. Dva súbory, DontSleep_x64.exe a DontSleep_x64.ini, zabráni ísť spať tak šifrovanie nie je prerušený. Bude umiestnený vo všetkých priečinkoch, ktoré zašifrované súbory výkupné je v súbore How_return_files.txt. Image.jpg je obraz, ktorý by nastavený ako váš desktop. Obsahuje hlásenie, všetky vaše súbory sú šifrované a znamená, že autor e-mailu.
config.cfg je súbor, ktorý je zodpovedný za šifrovanie. Skontroluje, či už boli zašifrované počítač, nastaví ID, e-mail, výkupné, prípony súborov pridaný do šifrované súbory a verejný šifrovací kľúč, ktorý sa používa na šifrovanie súborov. NE SPAT.bat súbor nakonfiguruje početné možnosti Služba vzdialenej pracovnej plochy. Tento súbor v podstate zabezpečí, že pripojenie vzdialenej pracovnej plochy nie je stratené. K začatiu ransomware, hacker má spustiť súbor svchosts.exe. Bude vyhľadávať súbory a šifrovať ich. Malware vedci na vedomie, že RSAUtil skončí šifrovaním spustiteľné súbory, pretože to má žiadne nastavenie zoznam typov súborov.
Po dokončení celého procesu spustenia a šifrovanie obete obrazovky sa zablokuje a zobrazí sa hlásenie. Zobrazí ID obete a vysvetľovať, že boli zašifrované súbory. Mať dve e-mailové adresy, helppme@india.com a hepl1112@aol.com, a obete sú požiadaní, aby pomocou nich nadviažete kontakt hackeri. Suma obeť by museli platiť nie je uvedená v správe a predpokladá sa, že bude mať prostredníctvom e-mailu.
Nikdy sa odporúča dodržiavať nároky výkupné a zaplatiť požadovanú sumu pretože ste stále zaoberajú počítačoví zločinci. Existuje veľa prípadov, keď používatelia zaplatené a stále nedostal metóda ich súbory dešifrovať. To je zvyčajne odporúča, že obete investovať peniaze do získavania spoľahlivé zálohovanie tak, že ak podobnej situácii stalo znova, by bolo potrebné sa obávať o šifrovanie súborov. A malware vedci mohli v budúcnosti rozvíjať dešifrovanie súborov nemusia byť stratené po všetkom.