Paradise Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 763 |
Visto pela Primeira Vez: | September 13, 2017 |
Visto pela Última Vez: | December 7, 2021 |
SO (s) Afetados: | Windows |
O Paradise Ransomware é um Trojan codificador de arquivos que apareceu na segunda semana de Setembro de 2017. O Paradise Ransomware é parte de uma plataforma de Ransomware-como-Serviço (cuja sigla em inglês é RaaS), que inclui ameaças como o TeslaWare Ransomware. Esses serviços permitem que os vigarists contratem terceiros para criar e gerenciar Trojans ransomware que eles podem personalizar e distribuir, dependendo dos alvos que desejam atacar. As pessoas responsáveis pelo RaaS recebem uma porcentagem dos lucros enquanto cuidam de gerir os pagamentos e mantê-los atualizados. A pessoa que contrata os serviços do RaaS pode escolher a maneira como eles vão distribuir o Paradise Ransomware. Algumas maneiras comuns de distribuir essas ameaças incluem anexos corrompidos de email spam e vários sites e conteúdo online comprometidos.
Índice
O Paradise Ransomware e o Seu Uso do RaaS
Não existem muitos detalhes sobre a plataforma RaaS, uma vez que ela é executada anonimamente e todas as comunicações são realizadas na Dark Web. Os ataques iniciais do Paradise Ransomware foram direcionados para a Europa Ocidental e os Estados Unidos. As primeiras variantes do Paradise Ransomware foram executadas como 'DP_Main.exe' no computador infectado e nos computadores que executam o sistema operacional do Windows. Como a maioria dos Trojans ransomware de criptografia, o Paradise Ransomware foi projetado para criptografar os dados da vítima, e solicitar que a vítima pague um resgate em troca da chave de descriptografia. Caso contrário, os dados da vítima estarão perdidos para sempre. O Paradise Ransomware visa os arquivos gerados pelo usuário, incluindo vídeos, músicas, planilhas, arquivos de configuração, e uma grande variedade de outros tipos de arquivos comumente usados. Os arquivos criptografados pelo Paradise Ransomware serão marcados com a extensão de arquivo '.paradise' e um identificador exclusivo que é adicionado a essa extensão, que supostamente corresponde a um ID emitido pelo RaaS para as pessoas que contratam os seus serviços.
Os arquivos renomeados pelo Paradise Ransomware seguem este padrão:
Existem vários endereços de e-mail associados às pessoas que usam o Paradise Ransomware. O Paradise Ransomware entrega sua nota de resgate na forma de um arquivo de texto chamado '#DECRYPT MY FILES#.txt' deixado na área de trabalho da vítima. A nota de resgate do Paradise Ransomware contém o seguinte texto:
'[O QUE ACONTECEU]
Os seus arquivos importantes produzidos neste computador foram criptografados em virtude de um problema de segurança
Se você deseja restaurá-los, escreva para o seguinte e-mail: info@decrypt.ws
Você precisa pagar pela descriptografia em Bitcoins. O preço depende de quão rápido você escrever para nós.
Após o pagamento nós lhe enviaremos uma ferramenta de descriptografia que irá desencriptografar todos os seus arquivos.
[DESCRIPTOGRAFIA GRATUITA COMO GARANTIA]
Antes de efetuar o pagamento você pode nos enviar até 3 arquivos para descriptografia gratuita.
Por favor tenha em mente que estes arquivos não podem conter informação valiosa e o tamanho total deve ser inferior a 1Mb
[COMO OBTER BITCOINS]
A forma mais fácil de comprar bitcoin é através do site LocalBitcoins.
Você precisa registrar, clique em comprar Bitcoins e selecionar o vendedor pelo método de pagamento e preço
hxxps://localbitcoins.com/buy_bitcoins
[ATENÇÃO]
Não renomeie os arquivos criptografados
Não tente descriptografar os seus dados utilizando um software de terceiros, isso pode causar perda permanente dos seus dados.
Se você não escrever um e-mail em até 36 horas – a sua chave será deletada permanentemente e você não poderá descriptografar os seus arquivos'
Lidando com o Paradise Ransomware
A melhor maneira de proteger os seus dados contra ameaças como o Paradise Ransomware é ter instalado um sistema de backup confiável. Se você tiver backups os seus arquivos, então você pode se recuperar do ataque restaurando os arquivos com a cópia do backup. Isso irá desfazer a estratégia dos vigaristas de extorquir você e exigir dinheiro. Além de usar um método de backup confiável, os pesquisadores de segurança do PC também recomendam que os usuários de computador tenham um programa de segurança totalmente atualizado, que pode ser usado para interceptar e remover ameaças como a do Paradise Ransomware de um computador específico (embora não restaure os arquivos já criptografados).
SpyHunter detecta e remove Paradise Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 8tBUerwbQCBA7MYZThoV4oGuOKN.exe | a25cad303bd117999ef90678b14969be | 300 |
2. | b2ec.tmp.exe | 7902fbf7c2c7d09290dc042a6c3e4ccc | 263 |
3. | bkh6t6lPwcsYFUvdcMKdg.exe | a3c88bfcd317f5e57c84b32f9d545aab | 37 |
4. | 53cc.tmp.exe | 0f7e6c13bd84333001688893dc6c242e | 17 |
5. | bim2VdFPLn54stHVKgKJ.exe | f26b38954b3558da7e9bb6566d396e81 | 8 |
6. | file.exe | 8aa00ee509a649619794fc1390319293 | 2 |