FakeParadise Ransomware

Новые разновидности вымогателей создаются и компилируются на регулярной основе, и вполне логично, что исследователи безопасности следят за этими новыми версиями. Несколько неожиданно, согласно статистике, вымогатель по имени FakeParadise вошел в десятку самых опасных случаев выкупа за октябрь 2019 года.

FakeParadise является относительно новым вариантом вымогателей. Угроза требует оплаты в биткойнах и требует сумму, превышающую 10000 китайских юаней. Программа-вымогатель создает выкупную записку с именем «--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt», а для файлов, зашифрованных FakeParadise, изменяются их исходные расширения. Вымогатель добавляет либо "_Kim ChinIm_ {ID string} .sev" или "_Support_ {ID string} .FC" после расширения исходного файла. Зарегистрированные инфекции были в основном сосредоточены в Китае.

Легко предположить, что FakeParadise - это новый вариант вымогателей Paradise - более старая угроза, но исследователи обнаружили, что FakeParadise оба использовали C ++ вместо C # и другой метод шифрования. Кроме того, FakeParadise использует другой подход, когда он пытается удалить объемные теневые копии. Многие версии Paradise просто отключают службу теневого копирования, не удаляя фактические копии.

Жертвы вымогателей FakeParadise могут попробовать бесплатный инструмент для расшифровки Paradise Ransomware, который был выпущен в Интернете. Нет никаких гарантий, что это будет работать, но это все же стоит посмотреть.