FakeParadise Ransomware

FakeParadise Ransomware Description

Nowe odmiany oprogramowania ransomware są produkowane i kompilowane regularnie, logiczne jest, że badacze bezpieczeństwa monitorują te nowe wersje. Nieoczekiwanie, według statystyk, oprogramowanie ransomware o nazwie FakeParadise znalazło się w pierwszej dziesiątce infekcji okupowych w październiku 2019 r.

FakeParadise to stosunkowo nowy wariant oprogramowania ransomware. Zagrożenie wymaga płatności w Bitcoin i prosi o kwotę przekraczającą 10 000 chińskiego juana. Ransomware produkuje notatkę okupu o nazwie „--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt”, a pliki zaszyfrowane przez FakeParadise mają zmienione oryginalne rozszerzenia. Ransomware dołącza „_Kim ChinIm_ {ciąg znaków ID .sev” lub „_Support_ {ciąg znaków ID. .FC” po rozszerzeniu oryginalnego pliku. Zgłoszone infekcje dotyczyły głównie Chin.

Łatwo jest założyć, że FakeParadise to nowy wariant ransomware Paradise - starsze zagrożenie, ale naukowcy odkryli, że FakeParadise używał zarówno C ++ zamiast C #, jak i innej metody szyfrowania. Ponadto FakeParadise stosuje inne podejście, gdy próbuje usunąć kopie woluminów w tle. Wiele wersji Paradise po prostu wyłącza usługę kopiowania w tle bez usuwania rzeczywistych kopii.

Ofiary ransomware FakeParadise mogą wypróbować bezpłatne narzędzie deszyfrujące ransomware Paradise, które zostało wydane online. Nie ma gwarancji, że zadziała, ale nadal warto się przyjrzeć.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.