Paradise Ransomware

Paradise Ransomware Descrição

O Paradise Ransomware é um Trojan codificador de arquivos que apareceu na segunda semana de Setembro de 2017. O Paradise Ransomware é parte de uma plataforma de Ransomware-como-Serviço (cuja sigla em inglês é RaaS), que inclui ameaças como o TeslaWare Ransomware. Esses serviços permitem que os vigarists contratem terceiros para criar e gerenciar Trojans ransomware que eles podem personalizar e distribuir, dependendo dos alvos que desejam atacar. As pessoas responsáveis pelo RaaS recebem uma porcentagem dos lucros enquanto cuidam de gerir os pagamentos e mantê-los atualizados. A pessoa que contrata os serviços do RaaS pode escolher a maneira como eles vão distribuir o Paradise Ransomware. Algumas maneiras comuns de distribuir essas ameaças incluem anexos corrompidos de email spam e vários sites e conteúdo online comprometidos.

O Paradise Ransomware e o Seu Uso do RaaS

Não existem muitos detalhes sobre a plataforma RaaS, uma vez que ela é executada anonimamente e todas as comunicações são realizadas na Dark Web. Os ataques iniciais do Paradise Ransomware foram direcionados para a Europa Ocidental e os Estados Unidos. As primeiras variantes do Paradise Ransomware foram executadas como 'DP_Main.exe' no computador infectado e nos computadores que executam o sistema operacional do Windows. Como a maioria dos Trojans ransomware de criptografia, o Paradise Ransomware foi projetado para criptografar os dados da vítima, e solicitar que a vítima pague um resgate em troca da chave de descriptografia. Caso contrário, os dados da vítima estarão perdidos para sempre. O Paradise Ransomware visa os arquivos gerados pelo usuário, incluindo vídeos, músicas, planilhas, arquivos de configuração, e uma grande variedade de outros tipos de arquivos comumente usados. Os arquivos criptografados pelo Paradise Ransomware serão marcados com a extensão de arquivo '.paradise' e um identificador exclusivo que é adicionado a essa extensão, que supostamente corresponde a um ID emitido pelo RaaS para as pessoas que contratam os seus serviços.

Os arquivos renomeados pelo Paradise Ransomware seguem este padrão:

.id-[id_afiliado].[email_afiliado].paradise.

Existem vários endereços de e-mail associados às pessoas que usam o Paradise Ransomware. O Paradise Ransomware entrega sua nota de resgate na forma de um arquivo de texto chamado '#DECRYPT MY FILES#.txt' deixado na área de trabalho da vítima. A nota de resgate do Paradise Ransomware contém o seguinte texto:

'[O QUE ACONTECEU]
Os seus arquivos importantes produzidos neste computador foram criptografados em virtude de um problema de segurança
Se você deseja restaurá-los, escreva para o seguinte e-mail: info@decrypt.ws
Você precisa pagar pela descriptografia em Bitcoins. O preço depende de quão rápido você escrever para nós.
Após o pagamento nós lhe enviaremos uma ferramenta de descriptografia que irá desencriptografar todos os seus arquivos.
[DESCRIPTOGRAFIA GRATUITA COMO GARANTIA]
Antes de efetuar o pagamento você pode nos enviar até 3 arquivos para descriptografia gratuita.
Por favor tenha em mente que estes arquivos não podem conter informação valiosa e o tamanho total deve ser inferior a 1Mb
[COMO OBTER BITCOINS]
A forma mais fácil de comprar bitcoin é através do site LocalBitcoins.
Você precisa registrar, clique em comprar Bitcoins e selecionar o vendedor pelo método de pagamento e preço
hxxps://localbitcoins.com/buy_bitcoins
[ATENÇÃO]
Não renomeie os arquivos criptografados
Não tente descriptografar os seus dados utilizando um software de terceiros, isso pode causar perda permanente dos seus dados.
Se você não escrever um e-mail em até 36 horas – a sua chave será deletada permanentemente e você não poderá descriptografar os seus arquivos'

Lidando com o Paradise Ransomware

A melhor maneira de proteger os seus dados contra ameaças como o Paradise Ransomware é ter instalado um sistema de backup confiável. Se você tiver backups os seus arquivos, então você pode se recuperar do ataque restaurando os arquivos com a cópia do backup. Isso irá desfazer a estratégia dos vigaristas de extorquir você e exigir dinheiro. Além de usar um método de backup confiável, os pesquisadores de segurança do PC também recomendam que os usuários de computador tenham um programa de segurança totalmente atualizado, que pode ser usado para interceptar e remover ameaças como a do Paradise Ransomware de um computador específico (embora não restaure os arquivos já criptografados).

Do You Suspect Your Computer May Be Infected with Paradise Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Paradise Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Paradise Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %SYSTEMDRIVE%\users\dhir-pc\appdata\local\temp\b2ec.tmp.exe\b2ec.tmp.exe 145,920 7902fbf7c2c7d09290dc042a6c3e4ccc 263
2 c:\users\hp\appdata\local\temp\53cc.tmp.exe 351,232 0f7e6c13bd84333001688893dc6c242e 17
3 %SYSTEMDRIVE%\Users\brian chan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bim2VdFPLn54stHVKgKJ.exe\bim2VdFPLn54stHVKgKJ.exe 158,720 f26b38954b3558da7e9bb6566d396e81 7
4 v6_35_.exe 28,672 1013cf7f3ee23461cf1bf4eeb08e1940 7
5 file.exe 36,864 8aa00ee509a649619794fc1390319293 2
Arquivos Adicionais

Postagens Relacionadas

Isenção de Responsabilida do Site

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"