マルウェアの研究者 xXToffeeXx は、リモート デスクトップ サービスをハックすることによって広がる新しいランサムウェアにつまずいたが。RSAUtil と呼ばれる、ランサムウェアは現在復号可能ながあることを意味を解読する方法ファイルのない無料ではありません。これにもかかわらず、身代金を支払うことはお勧めしません RSAUtil Ransomware infects computers via remote desktop services

それはあなたのファイルを暗号化したら、ランサムウェアの典型的なは、あなたが支払うことが必要になります。ランサムウェアのため通常はリモート デスクトップ サービスをハッキングとスパムや偽の更新などの基本的な方法は通常使用されます。RSAUtil の場合、ランサムウェアを実行するコンピューター上のファイルのパッケージを配置します。パッケージ内にあるファイルの様々 ながあります。

CMD ファイルは感染パターンのすべてのトレースを削除するすべてのイベント ログを消去することを確認します。DontSleep_x64.exe と DontSleep_x64.ini、2 つのファイルでは、コンピューターが暗号化が中断されないように寝ることをできなくなります。身代金注記は How_return_files.txt ファイルで、ファイルを暗号化したすべてのフォルダーに配置されます。画像ファイルは、あなたのデスクトップとして設定するイメージです。それはあなたのすべてのファイルが暗号化されているというメッセージが含まれています、開発者をメールする必要があることを意味します。

config.cfg ファイル暗号化を担当するでは。お使いのコンピューターが既に暗号化されているかどうかを設定します ID、電子メール、身代金注記、暗号化されたファイルとパブリック暗号化キーのファイルを暗号化するために使用する追加のファイル拡張子をチェックします。NE SPAT.bat ファイルは、多数のリモート デスクトップ サービスのオプションを構成します。このファイルは、基本的にリモート デスクトップへの接続が失われないことを確認します。ランサムウェアを起動すると、ハッカーは svchosts.exe ファイルを実行しています。それはファイルを検索し、それらを暗号化します。マルウェア研究者のノート RSAUtil は、実行可能ファイルの暗号化ファイルの種類のリストの設定があるないので終わります。

全体の打ち上げや暗号化プロセスが完了したら、被害者の画面がロックされ、メッセージが表示されます。それは犠牲者の ID を表示し、ファイルが暗号化されていることを説明します。Helppme@india.com と hepl1112@aol.com、2 つのメール アドレスが与えられるし、被害者がハッカーに連絡するそれらを使用するように求め。被害者が支払う必要があります量がメッセージに記載されていないと、電子メールを介して与えられていると見なされます。

決して、身代金の要求に応じると、あなたはまだサイバー犯罪者を扱うのために要求された金額を支払うことをお勧めします。ユーザーが支払ったし、まだそのファイルを復号化する方法を取得していない場合が多い。通常は犠牲者が似たような状況が再び発生した場合ファイルの暗号化について心配する必要はないだろう、信頼性の高いバックアップを得るにお金を投資することをお勧めします。マルウェア研究者がので、あなたのファイルが失われていないすべての後に、将来的に、復号化を開発することがあります。

コメントを残す