FakeParadise Ransomware

Nya stammar av ransomware produceras och sammanställs regelbundet, och det är bara logiskt att säkerhetsforskare övervakar de nya versionerna. Något överraskande gjorde ransomware med namnet FakeParadise topp 10 av löseninfektioner för oktober månad 2019, enligt statistik.

FakeParadise är en relativt ny variant av ransomware. Hotet kräver betalning i Bitcoin och ber om ett belopp som uppgår till över 10 000 kinesiska yuan. Ransomware producerar en lösningsmeddelande med namnet "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" och filer som är krypterade av FakeParadise har sina ursprungliga tillägg ändrats. Ransomware lägger till antingen "_Kim ChinIm_ {ID-sträng} .sev" eller "_Support_ {ID-sträng} .FC" efter den ursprungliga filens förlängning. De rapporterade infektioner har främst varit fokuserade i Kina.

Det är lätt att anta att FakeParadise är en ny variant av Paradise ransomware - ett äldre hot, men forskare upptäckte att FakeParadise både använde C ++ istället för C # och en annan krypteringsmetod. Dessutom använder FakeParadise ett annat tillvägagångssätt när det försökte ta bort volymskuggkopior. Många versioner av paradiset avaktiverar helt enkelt skuggkopieringstjänsten utan att ta bort de faktiska kopiorna.

Offrar för FakeParadise-ransomware kan prova det gratis Paradise ransomware-dekrypteringsverktyget som har släppts online. Det finns ingen garanti för att det fungerar, men det är fortfarande värt att undersöka.