Paradīze: jauna ransomware, kas izmanto rsa šifrēšanu

Ransomware gatavojas kļūt par gada vārdu. Līdz šim ir bijis daudz šāda veida uzbrukumu variantu. Šodien ir kārta jaunam. Tas ir par Paradīzi. Tā ir atšķirīga ransomware, jo šajā gadījumā tā izmanto RSA šifrēšanu. Kaut kas to padara īpaši bīstamu.

Paradīze: jauna rensomware, izmantojot RSA šifrēšanu

Paradīze nav īpaši jauna izpirkuma programmatūra, jo tā ir bijusi jau kādu laiku. Lai gan vēl pavisam nesen nekas nebija zināms. Tātad mēs to redzam kā kaut ko jaunu. Turklāt tas arvien vairāk iesaistās tīklā. Un tā ir ļoti īpaša rasomware, kas darbojas savādāk.

Kā darbojas Paradīze

Paradīze darbojas kā RaaS (Ransomware kā pakalpojums). Tas nozīmē, ka tā vietā, lai pārdotu ļaunprātīgu programmatūru, viņi nodarbojas ar kontroles servera nomu augstākajam solītājam. Lai tā varētu veikt savus datoru uzbrukumus. Šobrīd nav zināms, kā šī ransomware izdodas iekļūt sistēmās. Lai gan tiek komentēts, ka tas, visticamāk, tiek veikts, izmantojot nevēlamus e-pastus. Bet tas var būt arī ar attālās darbvirsmas sesijām.

Tiklīdz tas inficē datoru, tas pats darbojas ar administratora atļaujām un ģenerē RSA-1024 atslēgu. Ar to viņi šifrē visus datus cietajā diskā. Šifrē lietotāja datus un maina paplašinājumu uz nejaušu rakstzīmju kopu. Tas lietotājam rada arī izpirkuma maksu.

Tā kā Paradise izmanto RSA šifrēšanu, Paradise ir nedaudz lēna. Tātad, ja agri tiek atklāts, šo uzbrukumu var apturēt. Tā kā tas izmanto daudzus resursus. Un drošības pasākumi ir tādi paši kā vienmēr šajā gadījumā. Vienmēr atjauniniet aprīkojumu un neatveriet un neatveriet failus, kas mums nosūtīti svešinieku e-pastā.