FakeParadise Ransomware

Nuovi ceppi di ransomware vengono prodotti e compilati su base regolare ed è logico che i ricercatori addetti alla sicurezza monitorino tali nuove versioni. Un po 'sorprendentemente, il ransomware chiamato FakeParadise ha reso le prime 10 infezioni da riscatto per il mese di ottobre 2019, secondo le statistiche.

FakeParadise è una variante di ransomware relativamente nuova. La minaccia richiede il pagamento da effettuare in Bitcoin e richiede una somma che ammonta a oltre 10.000 Yuan cinesi. Il ransomware produce una nota di riscatto denominata "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" e i file codificati da FakeParadise hanno le loro estensioni originali modificate. Il ransomware aggiunge "_Kim ChinIm_ {stringa ID} .sev" o "_Support_ {stringa ID} .FC" dopo l'estensione del file originale. Le infezioni riportate sono state principalmente focalizzate in Cina.

È facile supporre che FakeParadise sia una nuova variante del ransomware Paradise, una minaccia più vecchia, ma i ricercatori hanno scoperto che FakeParadise utilizzava sia C ++ anziché C # sia un diverso metodo di crittografia. Inoltre, FakeParadise utilizza un approccio diverso quando ha tentato di eliminare le copie shadow del volume. Molte versioni di Paradise disabilitano semplicemente il servizio di copia shadow senza eliminare le copie effettive.

Le vittime del ransomware FakeParadise potrebbero provare lo strumento gratuito di decrittografia Paradise ransomware che è stato rilasciato online. Non vi è alcuna garanzia che funzionerà, ma vale comunque la pena esaminarlo.