Paradise: nowe oprogramowanie ransomware korzystające z szyfrowania RSA

Ransomware jest na dobrej drodze, aby stać się słowem roku. Do tej pory istniało wiele wariantów tego rodzaju ataku. Dzisiaj jest kolej na nową. Chodzi o raj. Jest to inne oprogramowanie ransomware, ponieważ w tym przypadku wykorzystuje szyfrowanie RSA. Coś, co czyni go szczególnie niebezpiecznym.

Paradise: Nowe oprogramowanie ransomware korzystające z szyfrowania RSA

Paradise nie jest specjalnie nowym oprogramowaniem ransomware, ponieważ istnieje już od dłuższego czasu. Chociaż do niedawna nic nie było znane. Widzimy więc to jako coś nowego. Ponadto zyskuje coraz większą obecność w sieci. Jest to bardzo specjalne oprogramowanie rasomware, które działa w inny sposób.

Jak działa raj

Paradise działa jako RaaS (Ransomware jako usługa). Oznacza to, że zamiast sprzedawać złośliwe oprogramowanie, wynajmują serwer sterujący najwyższemu oferentowi. Aby mógł przeprowadzać ataki komputerowe. W tej chwili nie wiadomo, jak to oprogramowanie ransomware przenika do systemów. Chociaż komentuje się, że najprawdopodobniej odbywa się to poprzez wiadomości-śmieci. Ale może to również dotyczyć sesji pulpitu zdalnego.

Po zainfekowaniu komputera uruchamia się z uprawnieniami administratora i generuje klucz RSA-1024. Za jego pomocą szyfrują wszystkie dane na dysku twardym. Szyfruje dane użytkownika i zmienia rozszerzenie na losowy zestaw znaków. Tworzy również notatkę o okupie dla użytkownika.

Ponieważ wykorzystuje szyfrowanie RSA, Paradise działa nieco wolno. Więc jeśli zostanie wykryty wcześnie, ten atak można zatrzymać. Ponieważ wykorzystuje wiele zasobów. Środki bezpieczeństwa są takie same jak zawsze w tym przypadku. Zawsze aktualizuj sprzęt i nie otwieraj ani nie pobieraj plików wysyłanych do nas w wiadomościach e-mail od nieznajomych.