Paradise: noul ransomware care utilizează criptarea rsa

Ransomware este pe cale de a deveni cuvântul anului. Până acum au existat multe variante ale acestui tip de atac. Astăzi este rândul unuia nou. Este vorba despre Paradis. Este un ransomware diferit, deoarece în acest caz folosește criptarea RSA. Ceva care îl face mai ales periculos.

Paradis: Noul ransomware folosind criptarea RSA

Paradisul nu este un ransomware deosebit de nou, așa cum a fost de ceva vreme. Deși până de curând nu se știa nimic. Așadar, îl vedem ca fiind ceva nou. În plus, câștigă din ce în ce mai multă prezență în rețea. Și este un rasomware foarte special care funcționează într-un mod diferit.

Cum funcționează Paradisul

Paradisul funcționează ca un RaaS (Ransomware ca serviciu). Aceasta înseamnă că, în loc să vândă malware, ceea ce fac este să închiriezi serverul de control celui mai mare ofertant. Pentru a-și putea efectua atacurile computerizate. Momentan nu se știe cum acest ransomware reușește să intre în sisteme. Deși se comentează că este cel mai probabil prin e-mailuri necombustibile. Dar poate fi și cu sesiuni desktop la distanță.

După ce infectează computerul, se execută cu permisiunile de administrator și generează o cheie RSA-1024. Cu acesta criptează toate datele de pe hard disk. Criptează datele utilizatorului și schimbă extensia într-un set de caractere aleatoriu. De asemenea, creează o notă de răscumpărare pentru utilizator.

Deoarece folosește criptarea RSA, Paradise este oarecum lent. Deci, dacă este detectat din timp, acest atac poate fi oprit. Întrucât folosește multe resurse. Iar măsurile de securitate sunt aceleași ca întotdeauna în acest caz. Mențineți echipamentul mereu actualizat și nu deschideți și nu descărcați fișierele trimise la noi prin e-mailuri de la persoane necunoscute.