Malware kutató xXToffeeXx belebotlottam egy új ransomware, amely elterjed mellett Szaggató köhögés a távoli asztali szolgáltatások. A ransomware, úgynevezett RSAUtil, a jelenleg undecryptable, ami azt jelenti, van út-hoz hírbe hoz fájlokat részére szabad. Ennek ellenére a váltságdíj megfizetése nem ajánlott. RSAUtil Ransomware infects computers via remote desktop services

A ransomware, egyszer titkosítja a fájlokat, hogy kereslet, hogy fizetni. Szaggató köhögés a távoli asztali szolgáltatások nem szokásos a ransomware, és több alapvető módszerek, mint például a spam e-maileket vagy hamis frissítés általában használt. Abban az esetben, RSAUtil hogy egy csomag-ból fájlokat a számítógépen, hogy végrehajtja a ransomware kerül sor. Van egy változatosság-ból fájlokat, megállapítást nyert, hogy a csomag.

Egy CMD reszelő gondoskodik arról, hogy törölje az összes esemény tuskók, melyik eltávolít minden nyomon követ-ból fertőzés minták. Két kép, DontSleep_x64.exe és DontSleep_x64.ini, megakadályozza, hogy a számítógép fog aludni, így a titkosítás nem szakad meg. A váltságdíjat jegyzet a How_return_files.txt fájlban, és ez kerül az összes mappa, amely titkosított fájlokat. Image.jpg a kép, hogy határoznák meg az asztalra. Tartalmaz egy üzenet mondás, hogy a fájlok titkosítva vannak, és azt jelenti, hogy Ön elektronikus levél a előhívó.

config.cfg az a fájl, amely felelős a titkosítás. Azt ellenőrzi, hogy a számítógép már titkosított, beállítja az ID az e-mail, váltságdíj, fájlkiterjesztések hozzá a titkosított fájlok és a nyilvános titkosító kulcs, amit használnak-hoz beavatkozik a fájlokat. A NE SPAT.bat fájlt fogja beállításainak számos távoli asztali szolgáltatás. Ez a fájl alapvetően biztosítani fogja, hogy megszakad a kapcsolat a távoli asztal nem. -Hoz dob a ransomware, a csákányos birtokol-hoz fuss a svchosts.exe reszelő. Ez akarat keres fájlokat, és titkosíthatja őket. Malware kutatók figyelmét, hogy a RSAUtil végül végrehajtható fájlok titkosítása, mert nincs meghatározott fájltípusok listáját.

Amikor a dob és a titkosítási folyamat befejeződött, az áldozat képernyőn lesz zárva, és egy üzenet jelenik meg. Ez az áldozat ID megjeleníteni, és fejtse ki, hogy fájlok titkosított. Kettő elektronikus levél címek, helppme@india.com és hepl1112@aol.com, kap, és áldozatok felkérték, hogy használja őket, hogy forduljon a hackerek. Az áldozat kell fizetnie összege nem szerepel az üzenetet, és azt feltételezi, hogy e-mailen keresztül kapnának.

Ahhoz, hogy a váltságdíj-igényekkel és az igényelt, mert még mindig foglalkozik számítógépes bűnözők fizetni soha nem ajánlott. Vannak sok esetek Mikor használók fizetett, és még mindig nem kap egy módszer-hoz hírbe hoz a fájlokat. Általában ajánlott, hogy az áldozatok befektetni a pénzt kapok megbízható hát úgy, hogy hasonló helyzetben történt újra, ha nem lenne nincs szükség aggódni reszelő encryption. És malware kutatók lehet, hogy dolgozzon ki egy decryptor a jövőben, így a fájlokat nem lehet elveszett után.

MINDEN VÉLEMÉNY SZÁMÍT!