Paradicsom: új ransomware, amely rsa titkosítást használ

A Ransomware úton van az év szavához. Eddig sokféle változat létezett az ilyen típusú támadásokra. Ma van egy új forduló. A Paradicsomról szól. Ez egy eltérő ransomware, mert ebben az esetben az RSA titkosítást használja. Valami, ami különösen veszélyesvé teszi.

Paradicsom: Új ransomware RSA titkosítással

A Paradicsom nem különösebben új ransomware, mint egy ideje. Bár egészen a közelmúltig nem volt semmi ismert. Tehát valami újnak tekintjük. Ezen felül egyre inkább jelen van a hálózatban. És ez egy nagyon különleges rasomware, amely másképp működik.

Hogyan működik a Paradicsom?

A Paradise RaaS-ként működik (Ransomware as a Service). Ez azt jelenti, hogy a rosszindulatú programok eladása helyett a vezérlőszervert bérelik a legmagasabb licitálóknak. Annak érdekében, hogy képes végrehajtani számítógépes támadásait. Jelenleg nem ismert, hogy ez a ransomware hogyan jut be a rendszerekbe. Noha kommentálják, hogy valószínűleg felesleges e-maileken keresztül. De távoli asztali munkamenetekkel is.

Miután megfertőzte a számítógépet, futtatja magát rendszergazdai engedélyekkel és létrehoz egy RSA-1024 kulcsot. Ezzel titkosítja az összes adatot a merevlemezen. Titkosítja a felhasználói adatokat, és egy kiterjesztést véletlenszerű karakterkészletre változtat. Ez a váltságdíjat is létrehoz a felhasználó számára.

Mivel az RSA titkosítást használja, a Paradise kissé lassú. Tehát, ha korábban észlelik, ezt a támadást meg lehet állítani. Mivel sok erőforrást igényel. És a biztonsági intézkedések ugyanazok, mint ebben az esetben mindig. A berendezést mindig frissítse, és ne nyisson meg és ne töltsön le idegen emailekkel küldött fájlokat.