Paradise: νέο ransomware που χρησιμοποιεί κρυπτογράφηση rsa

Το Ransomware βρίσκεται στο δρόμο του να γίνει η λέξη του έτους. Μέχρι στιγμής έχουν υπάρξει πολλές παραλλαγές αυτού του τύπου επίθεσης. Σήμερα είναι η στροφή ενός νέου. Πρόκειται για τον Παράδεισο. Είναι ένα διαφορετικό ransomware, επειδή σε αυτή την περίπτωση χρησιμοποιεί κρυπτογράφηση RSA. Κάτι που το καθιστά ιδιαίτερα επικίνδυνο.

Paradise: Νέα ransomware χρησιμοποιώντας κρυπτογράφηση RSA

Ο παράδεισος δεν είναι ένα ιδιαίτερα νέο ransomware όπως ήταν για λίγο. Αν και μέχρι πρόσφατα δεν ήταν γνωστό τίποτα. Γι 'αυτό το θεωρούμε κάτι νέο. Επιπλέον, κερδίζει όλο και περισσότερη παρουσία στο δίκτυο. Και είναι ένα πολύ ειδικό rasomware που λειτουργεί με διαφορετικό τρόπο.

Πώς λειτουργεί ο Παράδεισος

Ο Paradise λειτουργεί ως RaaS (Ransomware ως Υπηρεσία). Αυτό σημαίνει ότι αντί να πωλούν κακόβουλα προγράμματα, αυτό που κάνουν είναι να νοικιάσουν τον διακομιστή ελέγχου στον πλειοδότη. Για να μπορέσει να εκτελέσει τις επιθέσεις του στον υπολογιστή. Προς το παρόν δεν είναι γνωστό πώς το ransomware καταφέρνει να εισέλθει στα συστήματα. Αν και σχολιάζεται ότι είναι πιθανότατα μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αλλά μπορεί επίσης να είναι με συνεδρίες απομακρυσμένης επιφάνειας εργασίας.

Αφού μολύνει τον υπολογιστή, εκτελείται με δικαιώματα διαχειριστή και παράγει ένα κλειδί RSA-1024. Με αυτό κρυπτογραφούν όλα τα δεδομένα στον σκληρό δίσκο. Κρυπτογραφεί τα δεδομένα χρήστη και αλλάζει την επέκταση σε τυχαίο σύνολο χαρακτήρων. Δημιουργεί επίσης ένα σημείωμα λύτρα για τον χρήστη.

Δεδομένου ότι χρησιμοποιεί κρυπτογράφηση RSA, το Paradise είναι κάπως αργό. Έτσι αν εντοπιστεί νωρίς αυτή η επίθεση μπορεί να σταματήσει. Δεδομένου ότι χρησιμοποιεί πολλούς πόρους. Και τα μέτρα ασφαλείας είναι τα ίδια όπως πάντα σε αυτήν την περίπτωση. Διατηρήστε τον εξοπλισμό πάντα ενημερωμένο και μην ανοίγετε ή μην κατεβάζετε αρχεία που μας αποστέλλονται σε μηνύματα ηλεκτρονικού ταχυδρομείου από αγνώστους.