FakeParadise Ransomware

Nowe odmiany oprogramowania ransomware są produkowane i kompilowane regularnie, logiczne jest, że badacze bezpieczeństwa monitorują te nowe wersje. Nieoczekiwanie, według statystyk, oprogramowanie ransomware o nazwie FakeParadise znalazło się w pierwszej dziesiątce infekcji okupowych w październiku 2019 r.

FakeParadise to stosunkowo nowy wariant oprogramowania ransomware. Zagrożenie wymaga płatności w Bitcoin i prosi o kwotę przekraczającą 10 000 chińskiego juana. Ransomware produkuje notatkę okupu o nazwie „--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt”, a pliki zaszyfrowane przez FakeParadise mają zmienione oryginalne rozszerzenia. Ransomware dołącza „_Kim ChinIm_ {ciąg znaków ID .sev” lub „_Support_ {ciąg znaków ID. .FC” po rozszerzeniu oryginalnego pliku. Zgłoszone infekcje dotyczyły głównie Chin.

Łatwo jest założyć, że FakeParadise to nowy wariant ransomware Paradise - starsze zagrożenie, ale naukowcy odkryli, że FakeParadise używał zarówno C ++ zamiast C #, jak i innej metody szyfrowania. Ponadto FakeParadise stosuje inne podejście, gdy próbuje usunąć kopie woluminów w tle. Wiele wersji Paradise po prostu wyłącza usługę kopiowania w tle bez usuwania rzeczywistych kopii.

Ofiary ransomware FakeParadise mogą wypróbować bezpłatne narzędzie deszyfrujące ransomware Paradise, które zostało wydane online. Nie ma gwarancji, że zadziała, ale nadal warto się przyjrzeć.