Paradise: nový ransomware, který používá šifrování rsa

Ransomware je na cestě stát se slovem roku. Doposud existovalo mnoho variant tohoto typu útoku. Dnes je řada na nové. Je to o ráji. Jedná se o jiný ransomware, protože v tomto případě používá šifrování RSA. Něco, kvůli čemu je to obzvláště nebezpečné.

Paradise: Nový ransomware využívající RSA šifrování

Paradise není nijak zvlášť nový ransomware, protože už nějakou dobu existuje. Až donedávna nebylo nic známo. Takže to vidíme jako něco nového. Kromě toho získává stále více a více přítomnosti v síti. A je to velmi speciální rasomware, který funguje jinak.

Jak Paradise funguje

Paradise funguje jako RaaS (Ransomware jako služba). To znamená, že místo toho, aby prodávali malware, to, co dělají, je pronájem řídicího serveru nejvyššímu uchazeči. Aby mohl provádět své počítačové útoky. V současné době není známo, jak tento ransomware dokáže vstoupit do systémů. Přestože se uvádí, že je to pravděpodobně prostřednictvím nevyžádaných e-mailů. Může to však být také při relacích vzdálené plochy.

Jakmile infikuje počítač, spustí se s oprávněními správce a vygeneruje klíč RSA-1024. S ním šifrují všechna data na pevném disku. Šifruje uživatelská data a změní rozšíření na náhodnou znakovou sadu. Vytváří také výkupné pro uživatele.

Protože používá šifrování RSA, Paradise je poněkud pomalý. Pokud je tedy útok detekován brzy, lze tento útok zastavit. Protože používá mnoho zdrojů. A bezpečnostní opatření jsou stejná jako vždy v tomto případě. Udržujte zařízení vždy aktualizované a neotevírejte ani stahujte soubory, které nám byly zaslány e-mailem od cizinců.