Paradise: nova ransomware, ki uporablja šifriranje rsa

Ransomware je na poti k uresničitvi besede leta. Do zdaj je bilo veliko tovrstnih napadov. Danes je na vrsti nov. Gre za raj. Gre za drugačno odkupno programsko opremo, saj v tem primeru uporablja šifriranje RSA. Nekaj, zaradi česar je to še posebej nevarno.

Paradise: Nova ransomware, ki uporablja šifriranje RSA

Paradise ni posebej nova izsiljevalska programska oprema, kot je že nekaj časa. Čeprav do nedavnega ni bilo nič znanega. Tako ga doživljamo kot nekaj novega. Poleg tega je vedno več prisotna v omrežju. In to je zelo poseben rasomware, ki deluje na drugačen način.

Kako deluje raj

Paradise deluje kot RaaS (Ransomware kot storitev). To pomeni, da namesto da bi prodali zlonamerno programsko opremo, nadzorni strežnik oddajo najvišjemu ponudniku. Tako lahko izvaja računalniške napade. Trenutno še ni znano, kako ta izsiljevalnica uspe vnesti v sisteme. Čeprav je komentirano, da gre najverjetneje prek neželene e-pošte. Lahko pa tudi z oddaljenimi sejami na namizju.

Ko okuži računalnik, se sam začne s skrbniškimi dovoljenji in ustvari ključ RSA-1024. Z njim šifrirajo vse podatke na trdem disku. Šifrira uporabniške podatke in končnico spremeni v naključni nabor znakov. Prav tako ustvari opombo za uporabnika.

Ker uporablja šifriranje RSA, je Paradise nekoliko počasen. Če torej odkrijemo zgodaj, lahko ta napad ustavimo. Ker uporablja veliko virov. In varnostni ukrepi so enaki kot vedno v tem primeru. Oprema naj bo vedno posodobljena in ne odpirajte ali prenašajte datotek, ki so nam jih poslali v e-poštna sporočila neznancev.