FakeParadise Ransomware

Nye stammer av ransomware produseres og sammenstilles regelmessig, og det er bare logisk at sikkerhetsforskere overvåker de nye versjonene. Noe overraskende gjorde ransomware ved navn FakeParadise topp 10 av løsepåsmitte for oktober 2019, ifølge statistikk.

FakeParadise er en relativt ny ransomware-variant. Trusselen krever betaling i Bitcoin og ber om en sum som utgjør over 10.000 kinesiske yuan. Ransomware produserer en løsepenge merket "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" og filer som er kryptert av FakeParadise, har de opprinnelige utvidelsene endret. Ransomware legger til enten "_Kim ChinIm_ {ID-streng} .sev" eller "_Support_ {ID-streng} .FC" etter utvidelsen av den originale filen. De infiserte infeksjonene har hovedsakelig vært fokusert i Kina.

Det er lett å anta at FakeParadise er en ny variant av Paradise ransomware - en eldre trussel, men forskere oppdaget at FakeParadise både brukte C ++ i stedet for C # og en annen krypteringsmetode. I tillegg bruker FakeParadise en annen tilnærming når den prøvde å slette volumskyggekopier. Mange versjoner av Paradise deaktiverer ganske enkelt skyggekopitjenesten uten å slette de faktiske kopiene.

Ofre for FakeParadise ransomware kan prøve det gratis Paradise ransomware dekrypteringsverktøyet som er utgitt på nettet. Det er ingen garanti for at det vil fungere, men det er fortsatt verdt å se nærmere på.