FakeParadise Ransomware

Novas variedades de ransomware são produzidas e compiladas regularmente, e é lógico que os pesquisadores de segurança monitorem essas novas versões. Surpreendentemente, um ransomware chamado FakeParadise chegou às 10 principais infecções om resgate no mês de outubro de 2019, segundo as estatísticas.

O FakeParadise é uma variante relativamente nova de ransomware. A ameaça exige que o pagamento seja feito em Bitcoin e solicita uma quantia que ultrapassa os 10.000 yuan chinês. O FakeParadise Ransomware produz uma nota de resgate denominada "---==%$$$OPEN_ME_UP$$$==---.txt" e os arquivos codificados pelo FakeParadise terão suas extensões originais alteradas. O ransomware anexa "_Kim ChinIm_{ID string}.sev" ou "_Support_{ID string}.FC" ao final da extensão do arquivo original. As infecções relatadas foram focadas principalmente na China.

É fácil supor que o FakeParadise é uma nova variante do Paradise Ransomware - uma ameaça mais antiga, mas os pesquisadores descobriram que o FakeParadise usava C ++ em vez de C # e um método de criptografia diferente. Além disso, o FakeParadise usa uma abordagem diferente ao tentar excluir as Cópias do Shadow Volume. Muitas versões do Paradise simplesmente desativam o serviço das Cópias do Shadow Volume, sem excluir as cópias reais.

As vítimas do FakeParadise Ransomware podem experimentar a ferramenta gratuita de descriptografia do Paradise Ransomware, lançada on-line. Não há garantia de que funcione, mas ainda vale a pena investigar.