FakeParadise Ransomware

FakeParadise Ransomware Kuvaus

Uusia ransomware-kantoja tuotetaan ja kootaan säännöllisesti, ja on vain loogista, että turvallisuustutkijat seuraavat näitä uusia versioita. Jonkin verran yllättäen FakeParadise-niminen lunastusohjelma teki tilastojen mukaan lokakuun 2019 kuukauden lunastuksesta kymmenen parhainta.

FakeParadise on suhteellisen uusi ransomware-versio. Uhka vaatii maksun suorittamista Bitcoinissa ja pyytää summaa, joka on yli 10 000 kiinalaista yuania. Lunastusohjelma tuottaa lunnaatunnuksen nimeltä "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" ja FakeParadisen sekoittamat tiedostot ovat alkuperäisten laajennustensa muuttuneet. Ransomware lisää joko "_Kim ChinIm_ {ID string} .sev" tai "_Support_ {ID string} .FC" alkuperäisen tiedoston laajennuksen jälkeen. Ilmoitetut infektiot ovat keskittyneet pääasiassa Kiinaan.

On helppo olettaa, että FakeParadise on uusi versio paratiisin ransomware-ohjelmasta - vanhempi uhka, mutta tutkijat havaitsivat, että FakeParadise molemmat käyttivät C ++: ta C #: n sijasta ja erilaista salausmenetelmää. Lisäksi FakeParadise käyttää erilaista lähestymistapaa yrittäessään poistaa volyymivarjokopioita. Monet paratiisin versiot yksinkertaisesti poistavat varjokopiointipalvelun poistamatta todellisia kopioita.

FakeParadise-lunastusohjelman uhrit voivat kokeilla ilmaista Paradise-lunnausohjelman salauksen purkutyökalua, joka on julkaistu verkossa. Ei ole takeita siitä, että se toimii, mutta se on silti syytä tutkia.

Jätä vastaus

ÄLÄ käytä tätä kommenttijärjestelmää tuki tai laskutuskysymyksiin. Jos haluat SpyHunter-teknisen tuen pyynnöt, ota yhteyttä suoraan teknisen tukitiimimme avaamalla asiakastukilippu SpyHunter-palvelun kautta. Katso laskutusongelmat “Laskutuskysymykset vai ongelmat” sivultamme. Yleiset tiedustelut (valitukset, oikeudelliset, lehdistö, markkinointi, tekijänoikeudet) ovat " Tiedustelut ja Palaute" sivulla.


HTML is not allowed.