XXToffeeXx นักวิจัยมัลแวร์มีสะดุดเมื่อ ransomware ใหม่ที่แพร่กระจาย โดยแฮ็คบริการเดสก์ท็อประยะไกล Ransomware, RSAUtil เรียกว่าเป็น undecryptable ในปัจจุบันซึ่งหมายความว่ามีวิธีการถอดรหัสไฟล์ฟรี แม้นี้ จ่ายค่าไถ่ไม่แนะนำ.
เป็นเรื่องปกติสำหรับ ransomware เมื่อมันเข้ารหัสไฟล์ของคุณ มันจะต้องการที่ คุณจ่าย แฮ็คบริการเดสก์ท็อประยะไกลไม่ปกติสำหรับ ransomware และมักจะใช้วิธีพื้นฐาน เช่นอีเมลขยะหรือปรับปรุงปลอม ในกรณีของ RSAUtil มันจะทำแพคเกจแฟ้มบนคอมพิวเตอร์ของคุณที่จะดำเนินการ ransomware มีความหลากหลายของไฟล์ที่พบในแพคเกจ
แฟ้ม CMD จะแน่ล้างแฟ้มบันทึกเหตุการณ์ทั้งหมดซึ่งลบร่องรอยของรูปแบบการติดเชื้อ แฟ้มที่สอง DontSleep_x64.exe และ DontSleep_x64.ini จะป้องกันไม่ให้คอมพิวเตอร์ของคุณจากไปนอนจึงไม่มีการขัดจังหวะการเข้ารหัสลับ หมายเหตุค่าไถ่อยู่ในแฟ้ม How_return_files.txt และมันจะถูกวางในโฟลเดอร์ทั้งหมดที่เข้ารหัสลับแฟ้ม Image.jpg คือ ภาพที่จะตั้งเป็นเดสก์ท็อปของคุณ มันประกอบด้วยข้อความว่า แฟ้มของคุณจะถูกเข้ารหัส และหมายถึงว่า คุณควรส่งอีเมลถึงผู้พัฒนา
config.cfg คือ แฟ้มที่รับผิดชอบสำหรับการเข้ารหัสลับ ตรวจสอบว่าคอมพิวเตอร์ของคุณถูกเข้ารหัสลับ ชุดหมายเลข อีเมล หมายเหตุเรียกค่าไถ่ เพิ่มแฟ้มเข้ารหัสลับและคีย์การเข้ารหัสสาธารณะ ซึ่งใช้การเข้ารหัสลับแฟ้มส่วนขยายของแฟ้ม แฟ้ม NE SPAT.bat จะกำหนดค่าตัวเลือกหลายบริการเดสก์ท็อประยะไกล แฟ้มนี้จะเป็นหลักให้การเชื่อมต่อเดสก์ท็อประยะไกลจะไม่สูญหาย เพื่อเปิด ransomware แฮกเกอร์มีการเรียกใช้แฟ้ม svchosts.exe มันจะค้นหาไฟล์ และเข้ารหัสลับเหล่านั้น นักวิจัยมัลแวร์หมายเหตุ RSAUtil จบการเข้ารหัสลับแฟ้มปฏิบัติการได้เนื่องจากมีรายการไม่มีการตั้งค่าชนิดของแฟ้ม
เมื่อเสร็จสิ้นกระบวนการเปิดใช้งานและการเข้ารหัสลับ หน้าจอของเหยื่อจะถูกล็อค และข้อความจะปรากฏขึ้น มันจะแสดงรหัสของเหยื่อ และอธิบายว่า มีการเข้ารหัสลับแฟ้ม จะได้รับสองที่อยู่อีเมล helppme@india.com และ hepl1112@aol.com และเหยื่อจะต้องใช้ในการติดต่อแฮกเกอร์ ไม่มีระบุยอดเงินเหยื่อจะต้องจ่ายในข้อความ และมันจะสันนิษฐานว่า มันจะได้รับผ่านทางอีเมล์
ไม่ควรจะต้องสอดคล้องกับความต้องการค่าไถ่ และชำระยอดเงินที่ร้องขอได้เนื่องจากคุณยังจัดการกับอาชญากรไซเบอร์ มีหลายกรณีเมื่อผู้ใช้จ่าย และยัง ไม่ได้รับวิธีการถอดรหัสลับแฟ้ม ก็มักจะแนะนำว่า เหยื่อลงทุนเงินในการสำรองข้อมูลที่เชื่อถือได้ดังนั้นถ้าสถานการณ์ที่คล้ายกันเกิดขึ้นอีกครั้ง จะไม่ต้องกังวลเกี่ยวกับการเข้ารหัสลับแฟ้ม และนักวิจัยมัลแวร์อาจจะสามารถพัฒนาเป็นตัวถอดรหัสลับในอนาคตดังนั้นไฟล์อาจไม่หายไปหลังจากทั้งหมด