FakeParadise Ransomware

Nieuwe stammen van ransomware worden regelmatig geproduceerd en gecompileerd, en het is logisch dat beveiligingsonderzoekers die nieuwe versies monitoren. Enigszins verrassend, ransomware genaamd FakeParadise maakte de top 10 van losgeld infecties voor de maand oktober 2019, volgens de statistieken.

FakeParadise is een relatief nieuwe ransomware-variant. De dreiging vereist betaling in Bitcoin en vraagt om een bedrag dat meer dan 10.000 Chinese Yuan bedraagt. De ransomware produceert een losgeldbrief met de naam "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" en bestanden die door FakeParadise zijn gecodeerd, hebben hun oorspronkelijke extensies gewijzigd. De ransomware voegt "_Kim ChinIm_ {ID string} .sev" of "_Support_ {ID string} .FC" toe na de extensie van het originele bestand. De gerapporteerde infecties waren voornamelijk gericht in China.

Het is gemakkelijk om aan te nemen dat FakeParadise een nieuwe variant van de Paradise ransomware is - een oudere bedreiging, maar onderzoekers ontdekten dat FakeParadise beide C ++ gebruikte in plaats van C # en een andere coderingsmethode. Bovendien gebruikt FakeParadise een andere aanpak bij het verwijderen van volume-schaduwkopieën. Veel versies van Paradise schakelen de schaduwkopieservice gewoon uit zonder de daadwerkelijke kopieën te verwijderen.

Slachtoffers van de FakeParadise ransomware kunnen de gratis Paradise ransomware-decryptietool proberen die online is vrijgegeven. Er is geen garantie dat het zal werken, maar het is nog steeds het bekijken waard.