FakeParadise Ransomware

Uusia ransomware-kantoja tuotetaan ja kootaan säännöllisesti, ja on vain loogista, että turvallisuustutkijat seuraavat näitä uusia versioita. Jonkin verran yllättäen FakeParadise-niminen lunastusohjelma teki tilastojen mukaan lokakuun 2019 kuukauden lunastuksesta kymmenen parhainta.

FakeParadise on suhteellisen uusi ransomware-versio. Uhka vaatii maksun suorittamista Bitcoinissa ja pyytää summaa, joka on yli 10 000 kiinalaista yuania. Lunastusohjelma tuottaa lunnaatunnuksen nimeltä "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" ja FakeParadisen sekoittamat tiedostot ovat alkuperäisten laajennustensa muuttuneet. Ransomware lisää joko "_Kim ChinIm_ {ID string} .sev" tai "_Support_ {ID string} .FC" alkuperäisen tiedoston laajennuksen jälkeen. Ilmoitetut infektiot ovat keskittyneet pääasiassa Kiinaan.

On helppo olettaa, että FakeParadise on uusi versio paratiisin ransomware-ohjelmasta - vanhempi uhka, mutta tutkijat havaitsivat, että FakeParadise molemmat käyttivät C ++: ta C #: n sijasta ja erilaista salausmenetelmää. Lisäksi FakeParadise käyttää erilaista lähestymistapaa yrittäessään poistaa volyymivarjokopioita. Monet paratiisin versiot yksinkertaisesti poistavat varjokopiointipalvelun poistamatta todellisia kopioita.

FakeParadise-lunastusohjelman uhrit voivat kokeilla ilmaista Paradise-lunnausohjelman salauksen purkutyökalua, joka on julkaistu verkossa. Ei ole takeita siitä, että se toimii, mutta se on silti syytä tutkia.