Paradise: новый вымогатель, использующий шифрование RSA

Ransomware находится на пути к тому, чтобы стать словом года. До сих пор было много вариантов этого типа атаки. Сегодня очередь нового. Это о рае. Это другой вымогатель, потому что в этом случае он использует шифрование RSA. Что-то, что делает это особенно опасным.

Paradise: новые вымогатели, использующие шифрование RSA

Рай не особенно новый вымогатель, поскольку это было вокруг некоторое время. Хотя до самого последнего времени ничего не было известно. Таким образом, мы видим это как что-то новое. Кроме того, он получает все больше и больше присутствия в сети. И это очень специальный rasomware, который работает по-другому.

Как работает Рай

Рай работает как RaaS (Ransomware как услуга). Это означает, что вместо продажи вредоносных программ они сдают сервер управления в аренду по самой высокой цене. Так что он может проводить свои компьютерные атаки. На данный момент неизвестно, как этот вымогатель удается войти в системы. Хотя отмечается, что это, скорее всего, через нежелательные письма. Но это также может быть с сеансами удаленного рабочего стола.

После заражения компьютера он запускается с правами администратора и генерирует ключ RSA-1024. С его помощью они шифруют все данные на жестком диске. Шифрует пользовательские данные и изменяет расширение на случайный набор символов. Это также создает записку выкупа для пользователя.

Поскольку он использует шифрование RSA, Paradise работает несколько медленно. Так что, если обнаружено раньше, эту атаку можно остановить. Так как он использует много ресурсов. И меры безопасности такие же, как всегда в этом случае. Постоянно обновляйте оборудование и не открывайте и не загружайте файлы, отправленные нам по электронной почте от незнакомцев.