Malware tutkija xXToffeeXx on luiskahtanut uuden ransomware, joka leviää hakkerointi Etätyöpöytäpalvelut. Ransomware kutsutaan RSAUtil, on tällä hetkellä undecryptable eli mitenkään purkaa tiedostoja ilmaiseksi. Tästä huolimatta maksaa lunnaita suositellaan. RSAUtil Ransomware infects computers via remote desktop services

Kuten tyypillistä ransomware, kun se salaa tiedostot, edellyttää, että maksat. Hakkerointi Etätyöpöytäpalvelut ei ole tavallista, ransomware ja enemmän perus menetelmiä, kuten sähköposteja tai fake päivitykset ovat yleensä käytetään. RSAUtil, jos se asettaa paketin tiedostoja tietokoneessa, joka suorittaa ransomware. On monenlaisia tiedostoja, jotka sisältyvät pakkaukseen.

CMD-tiedosto muista tyhjentää kaikki tapahtumalokeja, joka poistaa kaikki jäljet infektio malleja. Kaksi tiedostoa, DontSleep_x64.exe ja DontSleep_x64.ini, estää tietokonetta menemästä nukkumaan joten salaus ei keskeydy. Lunnaita merkille on How_return_files.txt-tiedoston ja se sijoitetaan kaikki kansiot on salattuja tiedostoja. Image.jpg on kuva, joka asetetaan työpöydälle. Se sisältää ilmoituksen, kaikki tiedostot on salattu ja edellyttää, että lähetät kehittäjä.

config.cfg on tiedosto, joka on vastuussa salaus. Se tarkistaa, onko tietokone on jo salattu, asettaa tunnus, email, lunnaita merkille, tiedostotunnisteet salatut tiedostot ja julkista salausavainta, jota käytetään salaa tiedostot. NE SPAT.bat-tiedosto määrittää useita etäinen kassa asepalvelus vaihtoehtoja. Tämä tiedosto lähinnä varmistaa, että yhteys etätyöpöytään ei ole menetetty. Käynnistää ransomware, hakkeri on suorittaa svchosts.exe-tiedoston. Se etsiä ajaksi arkistoida ja encrypt heidät. Haittaohjelmat tutkijat toteavat, että RSAUtil päätyy salaaminen suoritettavia tiedostoja, koska se ei ole asetettu luetteloon.

Kun koko käynnistää ja salaus prosessi on valmis, uhrin näyttö lukittuu ja näyttöön tulee sanoma. Se näyttää uhrin tunnus ja selittää tiedostot salattu. Kaksi sähköpostiosoitetta, helppme@india.com ja hepl1112@aol.com, antaa, ja uhrit pyydetään käyttämään niitä yhteyttä hakkerit. Uhri on maksettava summa ilmoitetaan ei viesti ja oletetaan, että se saisi sähköpostitse.

Koskaan kannattaa noudattaa ransom vaatimuksia ja maksettava määrä, sillä olet vielä käsittelee rikolliset. On monia tapauksia, kun käyttäjä maksaa ja silti ei saada tapa purkaa tiedostoja. Se on yleensä suositeltavaa, että uhrien sijoittaa rahaa saada luotettavaa varmuuskopio niin, että jos samanlainen tilanne tapahtuisi uudelleen, ei olisi ei tarvitse pelätä tiedostojen salaus. Ja haittaohjelmat tutkijat voivat kehittää decryptor tulevaisuudessa, joten tiedostoja ei voi olla menetetty loppujen lopuksi.

Vastaa