XXToffeeXx นักวิจัยมัลแวร์มีสะดุดเมื่อ ransomware ใหม่ที่แพร่กระจาย โดยแฮ็คบริการเดสก์ท็อประยะไกล Ransomware, RSAUtil เรียกว่าเป็น undecryptable ในปัจจุบันซึ่งหมายความว่ามีวิธีการถอดรหัสไฟล์ฟรี แม้นี้ จ่ายค่าไถ่ไม่แนะนำ. RSAUtil Ransomware infects computers via remote desktop services

เป็นเรื่องปกติสำหรับ ransomware เมื่อมันเข้ารหัสไฟล์ของคุณ มันจะต้องการที่ คุณจ่าย แฮ็คบริการเดสก์ท็อประยะไกลไม่ปกติสำหรับ ransomware และมักจะใช้วิธีพื้นฐาน เช่นอีเมลขยะหรือปรับปรุงปลอม ในกรณีของ RSAUtil มันจะทำแพคเกจแฟ้มบนคอมพิวเตอร์ของคุณที่จะดำเนินการ ransomware มีความหลากหลายของไฟล์ที่พบในแพคเกจ

แฟ้ม CMD จะแน่ล้างแฟ้มบันทึกเหตุการณ์ทั้งหมดซึ่งลบร่องรอยของรูปแบบการติดเชื้อ แฟ้มที่สอง DontSleep_x64.exe และ DontSleep_x64.ini จะป้องกันไม่ให้คอมพิวเตอร์ของคุณจากไปนอนจึงไม่มีการขัดจังหวะการเข้ารหัสลับ หมายเหตุค่าไถ่อยู่ในแฟ้ม How_return_files.txt และมันจะถูกวางในโฟลเดอร์ทั้งหมดที่เข้ารหัสลับแฟ้ม Image.jpg คือ ภาพที่จะตั้งเป็นเดสก์ท็อปของคุณ มันประกอบด้วยข้อความว่า แฟ้มของคุณจะถูกเข้ารหัส และหมายถึงว่า คุณควรส่งอีเมลถึงผู้พัฒนา

config.cfg คือ แฟ้มที่รับผิดชอบสำหรับการเข้ารหัสลับ ตรวจสอบว่าคอมพิวเตอร์ของคุณถูกเข้ารหัสลับ ชุดหมายเลข อีเมล หมายเหตุเรียกค่าไถ่ เพิ่มแฟ้มเข้ารหัสลับและคีย์การเข้ารหัสสาธารณะ ซึ่งใช้การเข้ารหัสลับแฟ้มส่วนขยายของแฟ้ม แฟ้ม NE SPAT.bat จะกำหนดค่าตัวเลือกหลายบริการเดสก์ท็อประยะไกล แฟ้มนี้จะเป็นหลักให้การเชื่อมต่อเดสก์ท็อประยะไกลจะไม่สูญหาย เพื่อเปิด ransomware แฮกเกอร์มีการเรียกใช้แฟ้ม svchosts.exe มันจะค้นหาไฟล์ และเข้ารหัสลับเหล่านั้น นักวิจัยมัลแวร์หมายเหตุ RSAUtil จบการเข้ารหัสลับแฟ้มปฏิบัติการได้เนื่องจากมีรายการไม่มีการตั้งค่าชนิดของแฟ้ม

เมื่อเสร็จสิ้นกระบวนการเปิดใช้งานและการเข้ารหัสลับ หน้าจอของเหยื่อจะถูกล็อค และข้อความจะปรากฏขึ้น มันจะแสดงรหัสของเหยื่อ และอธิบายว่า มีการเข้ารหัสลับแฟ้ม จะได้รับสองที่อยู่อีเมล helppme@india.com และ hepl1112@aol.com และเหยื่อจะต้องใช้ในการติดต่อแฮกเกอร์ ไม่มีระบุยอดเงินเหยื่อจะต้องจ่ายในข้อความ และมันจะสันนิษฐานว่า มันจะได้รับผ่านทางอีเมล์

ไม่ควรจะต้องสอดคล้องกับความต้องการค่าไถ่ และชำระยอดเงินที่ร้องขอได้เนื่องจากคุณยังจัดการกับอาชญากรไซเบอร์ มีหลายกรณีเมื่อผู้ใช้จ่าย และยัง ไม่ได้รับวิธีการถอดรหัสลับแฟ้ม ก็มักจะแนะนำว่า เหยื่อลงทุนเงินในการสำรองข้อมูลที่เชื่อถือได้ดังนั้นถ้าสถานการณ์ที่คล้ายกันเกิดขึ้นอีกครั้ง จะไม่ต้องกังวลเกี่ยวกับการเข้ารหัสลับแฟ้ม และนักวิจัยมัลแวร์อาจจะสามารถพัฒนาเป็นตัวถอดรหัสลับในอนาคตดังนั้นไฟล์อาจไม่หายไปหลังจากทั้งหมด

ใส่ความเห็น