FakeParadise Ransomware

Rendszeresen készülnek és fordítanak új ransomware törzseket, és csak logikus, hogy a biztonsági kutatók figyelik ezeket az új verziókat. Valamelyest meglepő módon a statisztikák szerint a FakeParadise nevű ransomware a 2019. október hónapban tette a váltságdíjas fertőzések top 10-ét.

A FakeParadise egy viszonylag új ransomware változat. A fenyegetés megköveteli a Bitcoinban történő fizetést, és több mint 10 000 kínai jüan összegű összeget igényel. A ransomware "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" nevű váltságdíjat készít, és a FakeParadise által összecsapott fájlok eredeti kiterjesztése megváltozott. A ransomware az "eredeti fájl kiterjesztése után" vagy "_Kim ChinIm_ {ID string} .sev", vagy "_Support_ {ID string} .FC" csatolást tartalmaz. A jelentett fertőzések elsősorban Kínában összpontosultak.

Könnyű azt feltételezni, hogy a FakeParadise a Paradise ransomware új változata - egy régebbi fenyegetés, ám a kutatók felfedezték, hogy a FakeParadise egyaránt C ++ -ot használt a C # helyett és egy másik titkosítási módszert. Ezenkívül a FakeParadise más megközelítést alkalmaz, amikor megpróbálta törölni a kötet árnyékmásolatait. A Paradise sok verziója egyszerűen letiltja az árnyékmásolati szolgáltatást anélkül, hogy törölné a tényleges másolatokat.

A FakeParadise ransomware áldozatai kipróbálhatják az interneten megjelent ingyenes Paradise ransomware visszafejtő eszközt. Nincs garancia arra, hogy működni fog, de érdemes még megvizsgálni.