FakeParadise Ransomware

Lloje të reja të ransomware prodhohen dhe përpilohen rregullisht, dhe është vetëm logjike që studiuesit e sigurisë të monitorojnë ato versione të reja. Disi për çudi, ransomware me emrin FakeParadise bëri 10 vendet e para të infeksioneve shpërblyese për muajin tetor 2019, sipas statistikave.

FakeParadise është një variant relativisht i ri për ransomware. Kërcënimi kërkon që pagesa të bëhet në Bitcoin dhe kërkon një shumë që arrin në mbi 10,000 juanë kinezë. Ransomware prodhon një shënim shpërblesë të quajtur "--- ==% $ $ $ OPEN_ME_UP $ $ $ $ == ---. Txt" dhe skedarët e scrambled nga FakeParadise kanë ndryshuar zgjatimet e tyre origjinale. Ransomware shton ose "_Kim ChinIm_ str ID varg} .sev" ose "_Support_ ing varg ID} .FC" pas zgjatjes së skedarit origjinal. Infeksionet e raportuara janë përqendruar kryesisht në Kinë.

Shtë e lehtë të supozosh se FakeParadise është një variant i ri i ransomware Paradise - një kërcënim më i vjetër, por studiuesit zbuluan se FakeParadise të dy përdorën C ++ në vend të C # dhe një metodë tjetër të kriptimit. Për më tepër, FakeParadise përdor një qasje të ndryshme kur u përpoq të fshijë kopjet e hijes së vëllimit. Shumë versione të Parajsës thjesht çaktivizojnë shërbimin e kopjimit të hijes pa fshirë kopjet aktuale.

Viktimat e ransomware të FakeParadise mund të provojnë mjetin e lirë të zbulimit të ransomware Paradise që është lëshuar në internet. Nuk ka asnjë garanci se do të funksionojë, por prapë vlen të merret në konsideratë.