Paradise: ransomware mới sử dụng mã hóa rsa

Ransomware đang trên đường trở thành từ của năm. Cho đến nay đã có nhiều biến thể của loại tấn công này. Hôm nay là lượt của một cái mới. Đó là về Thiên đường. Nó là một ransomware khác, bởi vì trong trường hợp này, nó sử dụng mã hóa RSA. Một cái gì đó làm cho nó đặc biệt nguy hiểm.

Paradise: Phần mềm ransomware mới sử dụng mã hóa RSA

Paradise không phải là một ransomware đặc biệt mới vì nó đã xuất hiện được một thời gian. Mặc dù cho đến gần đây không có gì được biết đến. Vì vậy, chúng tôi thấy nó là một cái gì đó mới. Ngoài ra, nó đang ngày càng hiện diện nhiều hơn trên mạng. Và nó là một rasomware rất đặc biệt hoạt động theo một cách khác.

Thiên đường hoạt động như thế nào

Paradise hoạt động như một RaaS (Ransomware là một Dịch vụ). Điều này có nghĩa là thay vì bán phần mềm độc hại, những gì họ làm là thuê máy chủ kiểm soát cho người trả giá cao nhất. Vì vậy, nó có thể thực hiện các cuộc tấn công máy tính của mình. Hiện tại vẫn chưa biết làm thế nào ransomware này quản lý để vào hệ thống. Mặc dù nó được nhận xét rằng nó rất có thể thông qua các email rác. Nhưng nó cũng có thể với các phiên máy tính để bàn từ xa.

Khi nó lây nhiễm vào máy tính, nó sẽ tự chạy với quyền của quản trị viên và tạo khóa RSA-1024. Với nó, họ mã hóa tất cả dữ liệu trên đĩa cứng. Mã hóa dữ liệu người dùng và thay đổi phần mở rộng thành một bộ ký tự ngẫu nhiên. Nó cũng tạo ra một lưu ý tiền chuộc cho người dùng.

Vì nó sử dụng mã hóa RSA, Paradise có phần chậm. Vì vậy, nếu được phát hiện sớm, cuộc tấn công này có thể được dừng lại. Vì nó sử dụng nhiều tài nguyên. Và các biện pháp an ninh là giống như mọi khi trong trường hợp này. Giữ cho thiết bị luôn được cập nhật và không mở hoặc tải xuống các tệp được gửi cho chúng tôi trong email từ người lạ.