وقد تعثر الخبيثة الباحث إكسكستوفيكسكس رانسومواري جديد الذي ينتشر عن طريق القرصنة خدمات سطح المكتب البعيد. رانسومواري، رساوتيل، ودعا أونديكريبتابل حاليا مما يعني وجود أية طريقة لفك تشفير الملفات مجاناً. وبالرغم من ذلك، دفع الفدية لا ينصح. RSAUtil Ransomware infects computers via remote desktop services

كما هو الحال بالنسبة رانسومواري، بمجرد أن تقوم بتشفير الملفات الخاصة بك، سوف تتطلب أن تدفعه. القرصنة خدمات سطح المكتب البعيد غير معتاد بالنسبة رانسومواري وعادة ما تستخدم أساليب أكثر أساسية، مثل تحديثات مزيفة، أو رسائل البريد الإلكتروني المتطفل. وفي حالة رساوتيل، فإنه سيتم وضع مجموعة من الملفات الموجودة على جهاز الكمبيوتر الخاص بك الذي سيتم تنفيذه في رانسومواري. وهناك مجموعة متنوعة من الملفات الموجودة في الحزمة.

تأكد من ملف CMD لمسح كافة سجلات الأحداث الذي يقوم بإزالة جميع آثار أنماط الإصابة. اثنين من الملفات، DontSleep_x64.exe و DontSleep_x64.ini، سيتم منع الكمبيوتر من النوم حتى لا تنقطع التشفير. ملاحظة الحصول على فدية في الملف How_return_files.txt وسيتم وضعها في كافة المجلدات التي لديك ملفات مشفرة. Image.jpg هو الصورة التي ستحدد كسطح المكتب الخاص بك. أنه يحتوي على رسالة تفيد يتم تشفير كافة الملفات الخاصة بك، ويعني أنه يجب عليك البريد الإلكتروني المطور.

config.cfg هو الملف الذي المسؤول عن التشفير. فإنه يتحقق ما إذا كان الفعل تم تشفير جهاز الكمبيوتر الخاص بك، يقوم بتعيين المعرف، ملحقات الملفات المضافة إلى الملفات المشفرة ومفتاح التشفير العام، الذي يستخدم لتشفير الملفات والبريد الإلكتروني، وملاحظة فدية. سيتم تكوين الملف SPAT.bat ني العديد من خيارات خدمة سطح المكتب البعيد. وسوف تكفل هذا الملف أساسا أن الاتصال بسطح المكتب البعيد لا تضيع. وقد القراصنة الإطلاق رانسومواري، لتشغيل الملف svchosts.exe. وسوف ابحث عن الملفات وتشفيرها. ملاحظة الباحثين الخبيثة أن رساوتيل ينتهي في تشفير الملفات القابلة للتنفيذ لأنه لا يوجد تعيين قائمة بأنواع الملفات.

عند الانتهاء من عملية الإطلاق والتشفير برمتها، وسوف يكون مؤمناً شاشة الضحية وسوف تظهر رسالة. وسيتم عرض معرف للضحية وتوضح أنه قد تم تشفير الملفات. سيولي عنوانين للبريد الإلكتروني، helppme@india.com، و hepl1112@aol.com، ويطلب من الضحايا لاستخدامها للاتصال بالقراصنة. الضحية بحاجة لدفع المبلغ لم يذكر في الرسالة، ومن المفترض أنها ستعطى عبر البريد الإلكتروني.

من المستحسن ابدأ الامتثال لمطالب فدية ودفع المبلغ المطلوب لأنك لا يزال التعامل مع مجرمي الإنترنت. هناك العديد من الحالات عندما يقوم المستخدمون دفعت ولا تزال لم تحصل على طريقة لفك تشفير الملفات الخاصة بهم. من المستحسن عادة أن ضحايا استثمار الأموال في الحصول على نسخة احتياطية موثوق بها بحيث إذا حدث حالة مماثلة مرة أخرى، سيكون هناك لا داعي للقلق حول تشفير الملفات. والباحثين من البرامج الضارة قد تكون قادرة على تطوير ديكريبتور في المستقبل حتى الملفات الخاصة بك قد لا تكون فقدت بعد كل شيء.

أضف تعليق