Paradise Ransomware

Paradise Ransomware Descrição

O Paradise Ransomware é um Trojan codificador de arquivos que apareceu na segunda semana de Setembro de 2017. O Paradise Ransomware é parte de uma plataforma de Ransomware-como-Serviço (cuja sigla em inglês é RaaS), que inclui ameaças como o TeslaWare Ransomware. Esses serviços permitem que os vigarists contratem terceiros para criar e gerenciar Trojans ransomware que eles podem personalizar e distribuir, dependendo dos alvos que desejam atacar. As pessoas responsáveis pelo RaaS recebem uma porcentagem dos lucros enquanto cuidam de gerir os pagamentos e mantê-los atualizados. A pessoa que contrata os serviços do RaaS pode escolher a maneira como eles vão distribuir o Paradise Ransomware. Algumas maneiras comuns de distribuir essas ameaças incluem anexos corrompidos de email spam e vários sites e conteúdo online comprometidos.

O Paradise Ransomware e o Seu Uso do RaaS

Não existem muitos detalhes sobre a plataforma RaaS, uma vez que ela é executada anonimamente e todas as comunicações são realizadas na Dark Web. Os ataques iniciais do Paradise Ransomware foram direcionados para a Europa Ocidental e os Estados Unidos. As primeiras variantes do Paradise Ransomware foram executadas como 'DP_Main.exe' no computador infectado e nos computadores que executam o sistema operacional do Windows. Como a maioria dos Trojans ransomware de criptografia, o Paradise Ransomware foi projetado para criptografar os dados da vítima, e solicitar que a vítima pague um resgate em troca da chave de descriptografia. Caso contrário, os dados da vítima estarão perdidos para sempre. O Paradise Ransomware visa os arquivos gerados pelo usuário, incluindo vídeos, músicas, planilhas, arquivos de configuração, e uma grande variedade de outros tipos de arquivos comumente usados. Os arquivos criptografados pelo Paradise Ransomware serão marcados com a extensão de arquivo '.paradise' e um identificador exclusivo que é adicionado a essa extensão, que supostamente corresponde a um ID emitido pelo RaaS para as pessoas que contratam os seus serviços.

Os arquivos renomeados pelo Paradise Ransomware seguem este padrão:

.id-[id_afiliado].[email_afiliado].paradise.

Existem vários endereços de e-mail associados às pessoas que usam o Paradise Ransomware. O Paradise Ransomware entrega sua nota de resgate na forma de um arquivo de texto chamado '#DECRYPT MY FILES#.txt' deixado na área de trabalho da vítima. A nota de resgate do Paradise Ransomware contém o seguinte texto:

'[O QUE ACONTECEU]
Os seus arquivos importantes produzidos neste computador foram criptografados em virtude de um problema de segurança
Se você deseja restaurá-los, escreva para o seguinte e-mail: info@decrypt.ws
Você precisa pagar pela descriptografia em Bitcoins. O preço depende de quão rápido você escrever para nós.
Após o pagamento nós lhe enviaremos uma ferramenta de descriptografia que irá desencriptografar todos os seus arquivos.
[DESCRIPTOGRAFIA GRATUITA COMO GARANTIA]
Antes de efetuar o pagamento você pode nos enviar até 3 arquivos para descriptografia gratuita.
Por favor tenha em mente que estes arquivos não podem conter informação valiosa e o tamanho total deve ser inferior a 1Mb
[COMO OBTER BITCOINS]
A forma mais fácil de comprar bitcoin é através do site LocalBitcoins.
Você precisa registrar, clique em comprar Bitcoins e selecionar o vendedor pelo método de pagamento e preço
hxxps://localbitcoins.com/buy_bitcoins
[ATENÇÃO]
Não renomeie os arquivos criptografados
Não tente descriptografar os seus dados utilizando um software de terceiros, isso pode causar perda permanente dos seus dados.
Se você não escrever um e-mail em até 36 horas – a sua chave será deletada permanentemente e você não poderá descriptografar os seus arquivos'

Lidando com o Paradise Ransomware

A melhor maneira de proteger os seus dados contra ameaças como o Paradise Ransomware é ter instalado um sistema de backup confiável. Se você tiver backups os seus arquivos, então você pode se recuperar do ataque restaurando os arquivos com a cópia do backup. Isso irá desfazer a estratégia dos vigaristas de extorquir você e exigir dinheiro. Além de usar um método de backup confiável, os pesquisadores de segurança do PC também recomendam que os usuários de computador tenham um programa de segurança totalmente atualizado, que pode ser usado para interceptar e remover ameaças como a do Paradise Ransomware de um computador específico (embora não restaure os arquivos já criptografados).

Você Suspeita que o Seu PC pode ter sido Infectado por Paradise Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Paradise Ransomware, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Paradise Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %SYSTEMDRIVE%\users\dhir-pc\appdata\local\temp\b2ec.tmp.exe\b2ec.tmp.exe 145,920 7902fbf7c2c7d09290dc042a6c3e4ccc 263
2 c:\users\hp\appdata\local\temp\53cc.tmp.exe 351,232 0f7e6c13bd84333001688893dc6c242e 16
3 %SYSTEMDRIVE%\Users\brian chan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bim2VdFPLn54stHVKgKJ.exe\bim2VdFPLn54stHVKgKJ.exe 158,720 f26b38954b3558da7e9bb6566d396e81 7
4 v6_35_.exe 28,672 1013cf7f3ee23461cf1bf4eeb08e1940 6
5 file.exe 36,864 8aa00ee509a649619794fc1390319293 2
Arquivos Adicionais

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"