Paradise: nový ransomware, ktorý používa šifrovanie rsa

Ransomware je na ceste k tomu, aby sa stal slovom roka. Doteraz existuje veľa variantov tohto typu útoku. Dnes je na rade nový. Je to o raji. Je to iný ransomware, pretože v tomto prípade používa šifrovanie RSA. Niečo, čo ho robí obzvlášť nebezpečným.

Paradise: Nový ransomware využívajúci RSA šifrovanie

Paradise nie je obzvlášť nový ransomware, pretože už nejaký čas existuje. Až donedávna nič nebolo známe. Vidíme to ako niečo nové. Okrem toho získava čoraz väčšie zastúpenie v sieti. A je to veľmi špeciálny rasomware, ktorý funguje iným spôsobom.

Ako Paradise funguje

Paradise funguje ako RaaS (Ransomware ako služba). To znamená, že namiesto predaja škodlivého softvéru to, čo robia, je prenájom riadiaceho servera najvyššiemu záujemcovi. Aby mohol vykonávať svoje počítačové útoky. V súčasnosti nie je známe, ako tento ransomware dokáže vstúpiť do systémov. Hoci sa uvádza, že je to s najväčšou pravdepodobnosťou prostredníctvom nevyžiadaných e-mailov. Môže to však byť aj pri reláciách vzdialenej pracovnej plochy.

Po infikovaní počítača sa spustí s oprávneniami správcu a vygeneruje kľúč RSA-1024. Týmto šifrujú všetky údaje na pevnom disku. Šifruje používateľské údaje a mení rozšírenie na náhodnú znakovú sadu. Vytvára tiež výkupné pre užívateľa.

Pretože používa šifrovanie RSA, Paradise je trochu pomalý. Ak sa teda zistí včas, tento útok sa môže zastaviť. Pretože využíva veľa zdrojov. A bezpečnostné opatrenia sú rovnaké ako v tomto prípade. Udržujte zariadenie neustále aktualizované a neotvárajte ani nepreberajte súbory, ktoré nám boli zasielané v e-mailoch od cudzincov.