Kötü amaçlı yazılım araştırmacı xXToffeeXx Uzak Masaüstü Hizmetleri hack ederek yayılır bir yeni ransomware tökezlemek. RSAUtil, denilen ransomware, şu anda undecryptable eğe hangi anlamına gelir şifresini çözmek için bir yol yoktur için özgür. Buna rağmen fidyeyi ödemek önerilmez. 
Bir kez dosyaları şifreler ransomware için tipik olduğu gibi size ödeme talep edecek. Uzak Masaüstü Hizmetleri kesmek için ransomware normal değildir ve spam e-postalar veya sahte güncelleştirmeleri gibi daha temel yöntemleri genellikle kullanılır. RSAUtil söz konusu olduğunda, bir paket ransomware idam edecek, bilgisayarınızdaki dosyaların yerleştirir. Paketin içinde bulunan dosyaları çeşitli vardır.
CMD dosyasını enfeksiyon desen bütün izlerini kaldıran tüm olay günlüklerini temizlediğinizden emin olun. İki dosya, DontSleep_x64.exe ve DontSleep_x64.ini, bilgisayarınızın şifreleme kesintiye böylece uyumaya gitmekten engeller. Fidye notu How_return_files.txt dosyadır ve Şifreli dosyalarınız tüm klasörlerde yer alacak. Image.jpg masaüstü ayarlarsınız görüntüdür. Tüm dosyalarınız şifreli belirten bir ileti içerir ve geliştirici e-posta gerekir anlamına gelir.
config.cfg için şifreleme sorumludur dosyadır. Kontrol senin bilgisayar zaten şifrelenmiş olup olmadığını ayarlar kimliği, e-posta, fidye notu, şifrelenmiş dosya ve dosyaları şifrelemek için kullanılan ortak şifreleme anahtarı eklendi dosya uzantıları. NE SPAT.bat dosya çok sayıda uzak masaüstü hizmeti seçenekleri yapılandırın. Bu dosya aslında uzak masaüstü bağlantısı kayıp olmadığından emin olun. Ransomware başlatmak için svchosts.exe dosyasını çalıştırmak hacker vardır. Bu dosyaları aramak ve şifreleyebilirler. Kötü amaçlı yazılım araştırmacılar RSAUtil dosya türleri kümesi yok listesi vardır yürütülebilir dosyaları şifrelerken kadar sona ereceğini unutmayın.
Bütün başlatma ve şifreleme işlemi tamamlandıktan sonra kurbanın ekran kilitli ve bir ileti görüntülenir. Bu kurbanın kimliğini görüntülemek ve dosyaları şifrelenmiş olan açıklar. İki e-posta adresleri, helppme@india.com ve hepl1112@aol.com, verilecek ve kurbanlar korsanlara iletişim için bunları kullanmak istenir. E-posta yoluyla verilecek kabul edilir ve kurban ödemek gerekir miktar iletide belirtilen değil.
Bu fidye talepleri ile uyumlu ve siber suçlular ile ilgili hala olduğundan istenen tutarı ödemek için tavsiye edilir. Kullanıcılar ödenen ve hala onların dosyaların şifresini çözmek için bir yöntem alamadım birçok durumlar vardır. Bu genellikle dosya şifreleme hakkında endişelenmenize gerek yok Eğer yine benzer bir durum oldu, böylece güvenilir yedekleme getting içine kurban yatırım para tavsiye edilir. Ve kötü amaçlı yazılım araştırmacılar dosyalarınızı sonuçta kayıp olmayabilir bir decryptor gelecekte geliştirmek mümkün olabilir.