Paradise: novo ransomware que usa criptografia rsa

O ransomware está a caminho de se tornar a palavra do ano. Até agora, existem muitas variantes desse tipo de ataque. Hoje é a vez de um novo. É sobre o paraíso. É um ransomware diferente, porque, nesse caso, usa criptografia RSA. Algo que o torna especialmente perigoso.

Paradise: novo ransomware usando criptografia RSA

O Paradise não é um ransomware especialmente novo, pois existe há algum tempo. Embora até muito recentemente nada se soubesse. Então, vemos isso como algo novo. Além disso, está ganhando cada vez mais presença na rede. E é um rasomware muito especial que funciona de uma maneira diferente.

Como funciona o paraíso

O Paradise funciona como um RaaS (Ransomware como um serviço). Isso significa que, em vez de vender malware, o que eles fazem é alugar o servidor de controle ao maior lance. Para que ele possa realizar seus ataques de computador. No momento, não se sabe como esse ransomware consegue entrar nos sistemas. Embora seja comentado que isso provavelmente ocorre por meio de e-mails indesejados. Mas também pode ser com sessões de área de trabalho remota.

Depois de infectar o computador, ele executa-se com permissões de administrador e gera uma chave RSA-1024. Com ele, eles criptografam todos os dados no disco rígido. Criptografa os dados do usuário e altera a extensão para um conjunto de caracteres aleatórios. Ele também cria uma nota de resgate para o usuário.

Como ele usa criptografia RSA, o Paradise é um pouco lento. Portanto, se detectado cedo, esse ataque pode ser interrompido. Uma vez que utiliza muitos recursos. E as medidas de segurança são as mesmas de sempre neste caso. Mantenha o equipamento sempre atualizado e não abra nem baixe arquivos enviados para nós em emails de estranhos.