Malware výzkumný pracovník xXToffeeXx má narazil na nový ransomware, který se šíří hacking služby vzdálené plochy. Ransomware, zvané RSAUtil, je v současné době undecryptable, což znamená, neexistuje žádný způsob, jak dešifrovat soubory zdarma. Navzdory tomu se nedoporučuje platit výkupné. 
Jak je typické pro ransomware, jakmile to zašifruje soubory, bude vyžadovat, že platíte. Hacking služby vzdálené plochy není obvyklé, ransomware a základní metody, například nevyžádané e-maily nebo falešné aktualizace, se obvykle používají. V případě RSAUtil umístí balíček souborů v počítači, který bude proveden ransomware. Existuje řada souborů, které se nacházejí v balíčku.
CMD soubor Ujistěte se, chcete-li smazat všechny protokoly událostí, které odstraní všechny stopy infekce vzorů. Dva soubory, DontSleep_x64.exe a DontSleep_x64.ini, bude zabránit počítači v přechodu do režimu spánku tak šifrování není přerušena. V souboru How_return_files.txt je výkupné a bude umístěn ve všech složkách, které šifrované soubory. Image.jpg je obrázek, který by nastavit jako plochu. Obsahuje zprávu, že vaše soubory jsou šifrována a znamená, že by email vývojář.
config.cfg je soubor, který je zodpovědná za šifrování. Zkontroluje, zda váš počítač má již zašifrovali, nastaví ID, e-mailu, výkupné, přípony souborů, které jsou přidány k zašifrovaným souborům a veřejný šifrovací klíč, který slouží k šifrování souborů. NE SPAT.bat soubor bude nastavit četné možnosti služby vzdálené plochy. Tento soubor bude v podstatě zajistit, že připojení ke vzdálené ploše není ztraceno. Chcete-li spustit ransomware, hacker má spustit soubor svchosts.exe. Bude vyhledávat soubory a šifrovat je. Malware vědci Všimněte si, že RSAUtil skončí šifrování spustitelné soubory, protože nemá žádné nastavit seznam typů souborů.
Po dokončení celého procesu spouštění a šifrování se oběti obrazovka bude uzamčena a zobrazí se zpráva. Zobrazí ID oběti a vysvětlují, že soubory byly zašifrovány. Bude mít dvě e-mailové adresy, helppme@india.com a hepl1112@aol.com, a oběti jsou žádáni, aby je používat kontaktovat hackeři. Částky, které oběť by musel platit není uvedeno ve zprávě, a předpokládá se, že by mu prostřednictvím e-mailu.
Nikdy se doporučuje v souladu s požadavky na výkupné a zaplatit částku požadovanou, protože se stále zabývá počítačoví zločinci. Existuje mnoho případů, kdy uživatelé placené a stále nedostal metodu dešifrovat soubory. Obvykle se doporučuje, aby oběti investovat peníze do získávání spolehlivé zálohování tak, že pokud se podobné situaci došlo znovu, by nebylo nutné se starat o šifrování souborů. A malware vědci mohou být schopni vyvinout decryptor v budoucnu, takže vaše soubory nemusí dojít ke ztrátě po tom všem.