FakeParadise Ransomware

Τα νέα στελέχη ransomware παράγονται και συντάσσονται σε τακτική βάση και είναι λογικό οι ερευνητές της ασφάλειας να παρακολουθούν αυτές τις νέες εκδόσεις. Κάπως απροσδόκητα, το ransomware που ονομάζεται FakeParadise έκανε τα κορυφαία 10 μολύνσεις λύτρας για τον Οκτώβριο του 2019, σύμφωνα με στατιστικά στοιχεία.

Το FakeParadise είναι μια σχετικά νέα παραλλαγή ransomware. Η απειλή απαιτεί πληρωμή στο Bitcoin και ζητά ένα ποσό που υπερβαίνει τα 10.000 κινεζικά γιουάν. Το ransomware παράγει μια σημείωση λύτρα που ονομάζεται "--- ==% $$$ OPEN_ME_UP $ == ---. Txt" και τα αρχεία που κωδικοποιούνται από το FakeParadise άλλαξαν τις αρχικές επεκτάσεις τους. Το ransomware προσθέτει είτε "_Kim ChinIm_ {συμβολοσειρά ID} .sev" ή "_Support_ {συμβολοσειρά ID} .FC" μετά την επέκταση του αρχικού αρχείου. Οι μολύνσεις που αναφέρθηκαν επικεντρώθηκαν κυρίως στην Κίνα.

Είναι εύκολο να υποθέσουμε ότι το FakeParadise είναι μια νέα παραλλαγή του λογισμικού Paradise ransomware - μια παλαιότερη απειλή, αλλά οι ερευνητές ανακάλυψαν ότι το FakeParadise χρησιμοποίησε το C ++ αντί για το C # και μια διαφορετική μέθοδο κρυπτογράφησης. Επιπλέον, το FakeParadise χρησιμοποιεί διαφορετική προσέγγιση όταν προσπάθησε να διαγράψει τα σκιώδη αντίγραφα όγκου. Πολλές εκδόσεις του Paradise απλώς απενεργοποιούν την υπηρεσία σκιώδους αντιγράφου χωρίς να διαγράφουν τα πραγματικά αντίγραφα.

Τα θύματα του ransomware FakeParadise μπορούν να δοκιμάσουν το δωρεάν εργαλείο αποκρυπτογράφησης ransomware του Paradise που έχει κυκλοφορήσει στο διαδίκτυο. Δεν υπάρχει εγγύηση ότι θα λειτουργήσει, αλλά αξίζει να εξεταστεί.