Malware-Forscher xXToffeeXx hat eine neue Ransomware gestolpert, der sich durch Hacken remote Desktop-Services verbreitet. Die Ransomware, genannt RSAUtil, ist derzeit undecryptable, das heißt es gibt keine Möglichkeit zum entschlüsseln kostenlos Dateien. Trotz dieser Zahlung des Lösegeldes wird nicht empfohlen. 
Wie typisch für Ransomware, sobald sie Ihre Dateien verschlüsselt, wird es verlangen, dass Sie zahlen. Remote Desktop-Services Hacking ist nicht üblich, dass Ransomware und einfachere Methoden, wie z.B. Spam-Mails oder gefälschte Updates sind in der Regel verwendet. Im Falle von RSAUtil wird ein Paket von Dateien auf Ihrem Computer platziert, der die Ransomware ausgeführt wird. Es gibt eine Vielzahl von Dateien, die in dem Paket befinden.
Deaktivieren Sie alle Ereignisprotokolle, wodurch alle Spuren der Infektion Muster unbedingt eine CMD-Datei. Zwei Dateien, DontSleep_x64.exe und DontSleep_x64.ini, werden verhindern, dass Ihr Computer gehen zu schlafen, damit die Verschlüsselung nicht unterbrochen wird. Die Lösegeldforderung ist in der How_return_files.txt-Datei und es wird in allen Ordnern, die Dateien verschlüsselt haben platziert werden. Image.jpg ist das Bild, das als Desktop eingestellt werden würde. Es enthält eine Meldung, dass alle Ihre Dateien verschlüsselt werden und impliziert, dass Sie den Entwickler per e-Mail sollte.
config.cfg ist die Datei, die für die Verschlüsselung zuständig ist. Es prüft, ob Ihr Computer bereits verschlüsselt wurde, legt die ID, die e-Mail, die Lösegeldforderung, Datei-Erweiterungen hinzugefügt, um verschlüsselte Dateien und die Verschlüsselung mit öffentlichem Schlüssel, der verwendet wird, um die Dateien zu verschlüsseln. NE SPAT.bat Datei wird zahlreiche remote-Desktop-Service-Optionen konfigurieren. Diese Datei wird im Wesentlichen sichergestellt, dass die Verbindung zum remote-Desktop nicht verloren geht. Um die Ransomware zu starten, hat die Hacker, die svchosts.exe-Datei ausführen. Es wird nach Dateien suchen, und sie verschlüsseln. Malware-Forscher beachten Sie, dass RSAUtil ausführbare Dateien zu verschlüsseln, weil es keine Set-Liste der Dateitypen hat landet.
Wenn der gesamte Start und Verschlüsselung Prozess abgeschlossen ist, das Opfer Bildschirm gesperrt werden und wird eine Meldung angezeigt. Es zeigt das Opfer ID und erklären Sie, dass Dateien verschlüsselt wurden. Zwei e-Mail-Adressen, helppme@india.com und hepl1112@aol.com, erhalten und Opfer werden gebeten, die sie verwenden, um die Hacker zu kontaktieren. Der Betrag, den das Opfer würde zahlen muss ist nicht in der Nachricht angegeben und es wird davon ausgegangen, dass es per e-Mail gegeben werden würde.
Es ist nicht zu empfehlen, die Lösegeldforderungen einzuhalten und den Betrag beantragt, weil Sie noch Umgang mit Cyber-Kriminelle sind. Es gibt viele Fälle, wenn Benutzer bezahlt und noch nicht, eine Methode bekommen, um ihre Dateien zu entschlüsseln. Es wird in der Regel empfohlen, dass Opfer das Geld investieren in immer zuverlässiges Backup, so dass wenn eine ähnliche Situation wieder passiert, es keinen Grund zur Sorge über Datei-Verschlüsselung gäbe. Und Malware-Forscher können möglicherweise eine Decryptor in Zukunft entwickeln, so dass Ihre Dateien nicht schließlich verloren gehen können.