„FakeParadise Ransomware“

Reguliariai gaminamos ir kaupiamos naujos išpirkos programų padermės, ir tik logiška, kad saugumo tyrinėtojai stebi tas naujas versijas. Remiantis statistika, šiek tiek stebina, kad išpirkos programinė įranga, pavadinta „FakeParadise“, sudarė 2019-ųjų spalio mėnesio populiariausių išpirkos infekcijų dešimtuką.

„FakeParadise“ yra palyginti naujas „ransomware“ variantas. Grėsmė reikalauja sumokėti „Bitcoin“ ir reikalauja daugiau nei 10 000 Kinijos juanių sumos. Išpirkos programinė įranga gamina išpirkos užrašą pavadinimu „--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt“, o „FakeParadise“ iššifruoti failai pakeičia pradinius plėtinius. Išpirkos programinė įranga prideda „_Kim ChinIm_ {ID string} .sev“ arba „_Support_ {ID string} .FC“ po pradinio failo plėtiniu. Infekcijos, apie kurias pranešta, daugiausia buvo Kinijoje.

Nesunku manyti, kad „FakeParadise“ yra naujas „Paradise“ išpirkos programų variantas - senesnė grėsmė, tačiau tyrėjai atrado, kad „FakeParadise“ abu vietoj C # naudojo C ++ ir kitokį šifravimo metodą. Be to, „FakeParadise“ naudoja kitokį požiūrį, kai bandė ištrinti tūrio šešėlines kopijas. Daugelis „Paradise“ versijų tiesiog išjungia šešėlinio kopijavimo paslaugą, neištrindamos tikrųjų kopijų.

„FakeParadise“ išpirkos programų aukos gali išbandyti nemokamą „Paradise“ išpirkos programos iššifravimo įrankį, kuris buvo išleistas internete. Nėra garantijos, kad jis veiks, tačiau vis tiek verta pasidomėti.