FakeParadise Ransomware

Nye stammer af ransomware produceres og kompileres regelmæssigt, og det er kun logisk, at sikkerhedsforskere overvåger disse nye versioner. Noget overraskende lavede ransomware ved navn FakeParadise top 10 af løsepengeinfektioner for oktober måned 2019, ifølge statistikker.

FakeParadise er en relativt ny ransomware-variant. Truslen kræver betaling i Bitcoin og beder om et beløb på over 10.000 kinesiske yuan. Ransomware producerer en løsepenge-note med navnet "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" og filer, der er krypteret af FakeParadise, har deres oprindelige udvidelser ændret. Ransomware tilføjer enten "_Kim ChinIm_ {ID-streng} .sev" eller "_Support_ {ID-streng} .FC" efter den originale fils udvidelse. De rapporterede infektioner har primært været fokuseret i Kina.

Det er let at antage, at FakeParadise er en ny variant af Paradise ransomware - en ældre trussel, men forskere opdagede, at FakeParadise både brugte C ++ i stedet for C # og en anden krypteringsmetode. Derudover bruger FakeParadise en anden tilgang, når den forsøgte at slette lydstyrke-skyggekopier. Mange versioner af Paradise deaktiverer simpelthen skyggekopitjenesten uden at slette de faktiske kopier.

Ofre for FakeParadise ransomware kan prøve det gratis Paradise ransomware dekrypteringsværktøj, der er blevet frigivet online. Der er ingen garanti for, at det fungerer, men det er stadig værd at undersøge det.