RSAUtil Ransomware je distribuován pomocí RDP útoků

RSAUtil je nově objevená rodina ransomwaru, který je distribouván pomocí hacknutých RDP služeb, kdy dojde k uploadu samotného malware a doplňkových utilit. RSAUtil ransomware je napsán v Delphi a připojuje rozšíření .helppme @ india.com.ID83994902 k zašifrovaným souborům. Malware také v každé složce vytvoří soubor How_return_files.txt s "návodem", jak zaplatit výkupné.Zdroj