Threat Database Ransomware FakeParadise Ransomware

FakeParadise Ransomware

Nova sojeva ransomwarea proizvode se i sastavljaju redovito, a jedino je logično da istraživači sigurnosti prate te nove verzije. Pomalo iznenađujuće, ransomware po imenu FakeParadise uvrstio je prvih 10 zaraza otkupninama za mjesec listopad 2019., pokazuju statistike.

FakeParadise je relativno nova inačica ransomwarea. Prijetnja zahtijeva da se plaćanje izvrši u Bitcoin-u i traži svotu koja iznosi preko 10.000 kineskih yuana. Rnsomware proizvodi bilješku s otkupninom pod nazivom "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt", a datoteke kodirane pomoću FakeParadise-a promijenile su originalna proširenja. Ransomware dodaje ili "_Kim ChinIm_ {ID string} .sev" ili "_Support_ {ID string} .FC" nakon originalnog nastavka datoteke. Prijavljene infekcije uglavnom su usredotočene na Kinu.

Lako je pretpostaviti da je FakeParadise nova varijanta Paradise ransomwarea - starija prijetnja, ali istraživači su otkrili da je i FakeParadise koristio C ++ umjesto C # i drugu metodu šifriranja. Uz to, FakeParadise koristi drugačiji pristup kada pokušava izbrisati kopije sjena volumena. Mnoge verzije Paradise-a jednostavno onemogućavaju uslugu kopiranja u sjeni bez brisanja stvarnih kopija.

Žrtve FakeParadise otkupnog softvera mogli bi isprobati besplatni alat za dešifriranje rajski softvera koji je objavljen na mreži. Nema garancije da će uspjeti, ali svejedno vrijedi pogledati.

U trendu

Nagledanije

Učitavam...