Paradise Ransomware

O Paradise Ransomware é um Trojan codificador de arquivos que apareceu na segunda semana de Setembro de 2017. O Paradise Ransomware é parte de uma plataforma de Ransomware-como-Serviço (cuja sigla em inglês é RaaS), que inclui ameaças como o TeslaWare Ransomware. Esses serviços permitem que os vigarists contratem terceiros para criar e gerenciar Trojans ransomware que eles podem personalizar e distribuir, dependendo dos alvos que desejam atacar. As pessoas responsáveis pelo RaaS recebem uma porcentagem dos lucros enquanto cuidam de gerir os pagamentos e mantê-los atualizados. A pessoa que contrata os serviços do RaaS pode escolher a maneira como eles vão distribuir o Paradise Ransomware. Algumas maneiras comuns de distribuir essas ameaças incluem anexos corrompidos de email spam e vários sites e conteúdo online comprometidos.

O Paradise Ransomware e o Seu Uso do RaaS

Não existem muitos detalhes sobre a plataforma RaaS, uma vez que ela é executada anonimamente e todas as comunicações são realizadas na Dark Web. Os ataques iniciais do Paradise Ransomware foram direcionados para a Europa Ocidental e os Estados Unidos. As primeiras variantes do Paradise Ransomware foram executadas como 'DP_Main.exe' no computador infectado e nos computadores que executam o sistema operacional do Windows. Como a maioria dos Trojans ransomware de criptografia, o Paradise Ransomware foi projetado para criptografar os dados da vítima, e solicitar que a vítima pague um resgate em troca da chave de descriptografia. Caso contrário, os dados da vítima estarão perdidos para sempre. O Paradise Ransomware visa os arquivos gerados pelo usuário, incluindo vídeos, músicas, planilhas, arquivos de configuração, e uma grande variedade de outros tipos de arquivos comumente usados. Os arquivos criptografados pelo Paradise Ransomware serão marcados com a extensão de arquivo '.paradise' e um identificador exclusivo que é adicionado a essa extensão, que supostamente corresponde a um ID emitido pelo RaaS para as pessoas que contratam os seus serviços.

Os arquivos renomeados pelo Paradise Ransomware seguem este padrão:

.id-[id_afiliado].[email_afiliado].paradise.

Existem vários endereços de e-mail associados às pessoas que usam o Paradise Ransomware. O Paradise Ransomware entrega sua nota de resgate na forma de um arquivo de texto chamado '#DECRYPT MY FILES#.txt' deixado na área de trabalho da vítima. A nota de resgate do Paradise Ransomware contém o seguinte texto:

'[O QUE ACONTECEU]
Os seus arquivos importantes produzidos neste computador foram criptografados em virtude de um problema de segurança
Se você deseja restaurá-los, escreva para o seguinte e-mail: info@decrypt.ws
Você precisa pagar pela descriptografia em Bitcoins. O preço depende de quão rápido você escrever para nós.
Após o pagamento nós lhe enviaremos uma ferramenta de descriptografia que irá desencriptografar todos os seus arquivos.
[DESCRIPTOGRAFIA GRATUITA COMO GARANTIA]
Antes de efetuar o pagamento você pode nos enviar até 3 arquivos para descriptografia gratuita.
Por favor tenha em mente que estes arquivos não podem conter informação valiosa e o tamanho total deve ser inferior a 1Mb
[COMO OBTER BITCOINS]
A forma mais fácil de comprar bitcoin é através do site LocalBitcoins.
Você precisa registrar, clique em comprar Bitcoins e selecionar o vendedor pelo método de pagamento e preço
hxxps://localbitcoins.com/buy_bitcoins
[ATENÇÃO]
Não renomeie os arquivos criptografados
Não tente descriptografar os seus dados utilizando um software de terceiros, isso pode causar perda permanente dos seus dados.
Se você não escrever um e-mail em até 36 horas – a sua chave será deletada permanentemente e você não poderá descriptografar os seus arquivos'

Lidando com o Paradise Ransomware

A melhor maneira de proteger os seus dados contra ameaças como o Paradise Ransomware é ter instalado um sistema de backup confiável. Se você tiver backups os seus arquivos, então você pode se recuperar do ataque restaurando os arquivos com a cópia do backup. Isso irá desfazer a estratégia dos vigaristas de extorquir você e exigir dinheiro. Além de usar um método de backup confiável, os pesquisadores de segurança do PC também recomendam que os usuários de computador tenham um programa de segurança totalmente atualizado, que pode ser usado para interceptar e remover ameaças como a do Paradise Ransomware de um computador específico (embora não restaure os arquivos já criptografados).

SpyHunter detecta e remove Paradise Ransomware