FakeParadise Ransomware

Nové kmeny ransomwaru jsou vyráběny a kompilovány pravidelně a je jen logické, že bezpečnostní vědci tyto nové verze monitorují. Poněkud překvapivě, ransomware jménem FakeParadise udělal podle statistik prvních 10 infekcí výkupného za měsíc říjen 2019.

FakeParadise je relativně nová varianta ransomware. Hrozba vyžaduje platbu v bitcoinech a požaduje částku, která činí více než 10 000 čínských juanů. Ransomware vytvoří výkupné s názvem "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" a soubory kódované FakeParadise mají původní přípony změněny. Ransomware připojí buď "_Kim ChinIm_ {ID string} .sev", nebo "_Support_ {ID string} .FC" za příponu původního souboru. Hlášené infekce byly primárně zaměřeny na Čínu.

Lze snadno předpokládat, že FakeParadise je nová varianta ransomwaru Paradise - starší hrozba, ale vědci zjistili, že FakeParadise používal C ++ místo C # a jinou metodu šifrování. FakeParadise navíc používá jiný přístup, když se pokusil odstranit stínové kopie svazku. Mnoho verzí Paradise jednoduše zakáže službu stínového kopírování, aniž by došlo k odstranění skutečných kopií.

Oběti ransomwaru FakeParadise mohou vyzkoušet bezplatný dešifrovací nástroj Paradise ransomware, který byl vydán online. Neexistuje žádná záruka, že to bude fungovat, ale stále stojí za prozkoumání.