Paradise: нов ransomware, който използва rsa криптиране

Ransomware е на път да се превърне в думата на годината. Досега има много варианти на този тип атака. Днес е ред на нов. Става въпрос за Рая. Това е различен откъм софтуер, тъй като в този случай той използва RSA криптиране. Нещо, което го прави особено опасно.

Paradise: Нов ransomware, използващ RSA криптиране

Paradise не е особено нов софтуер за откупуване, тъй като съществува от известно време. Въпреки че доскоро нищо не се знаеше. Така че ние го разглеждаме като нещо ново. В допълнение, той все повече и повече присъства в мрежата. И това е много специален rasomware, който работи по различен начин.

Как работи Раят

Paradise работи като RaaS (Ransomware като услуга). Това означава, че вместо да продават злонамерен софтуер, това, което правят, е да наемат контролния сървър на най-високия участник в търга. За да може да извършва компютърните си атаки. В момента не е известно как този софтуер за откупуване успява да влезе в системите. Въпреки че се коментира, че това е най-вероятно чрез нежелани имейли. Но може и с отдалечени настолни сесии.

След като зарази компютъра, той се стартира с администраторски разрешения и генерира RSA-1024 ключ. С него те криптират всички данни на твърдия диск. Криптира потребителски данни и променя разширението на произволен набор от знаци. Освен това създава бележка за откуп за потребителя.

Тъй като използва RSA криптиране, Paradise е малко бавен. Така че ако бъде открита рано тази атака може да бъде спряна. Тъй като използва много ресурси. И мерките за сигурност са същите, както винаги в случая. Поддържайте оборудването винаги актуализирано и не отваряйте и не изтегляйте файлове, изпратени до нас в имейли от непознати.