Paradise: ransomware baru yang menggunakan enkripsi rsa

Ransomware sedang dalam perjalanan untuk menjadi berita terbaik tahun ini. Sejauh ini sudah banyak varian serangan jenis ini. Hari ini adalah pergantian yang baru. Ini tentang surga. Ini adalah ransomware yang berbeda, karena dalam hal ini ia menggunakan enkripsi RSA. Sesuatu yang membuatnya sangat berbahaya.

Paradise: ransomware baru menggunakan enkripsi RSA

Paradise bukanlah ransomware baru karena sudah ada untuk sementara waktu. Meskipun hingga saat ini tidak ada yang diketahui. Jadi kami melihatnya sebagai sesuatu yang baru. Selain itu, semakin banyak kehadiran di jaringan. Dan itu adalah rasomware yang sangat istimewa yang bekerja dengan cara yang berbeda.

Bagaimana cara kerja Paradise

Paradise bekerja sebagai RaaS (Ransomware sebagai Layanan). Ini berarti bahwa alih - alih menjual malware, yang mereka lakukan adalah menyewa server kontrol ke penawar tertinggi. Sehingga bisa melakukan serangan komputernya. Saat ini tidak diketahui bagaimana ransomware ini berhasil memasuki sistem. Meskipun berkomentar bahwa itu kemungkinan besar melalui email sampah. Tetapi bisa juga dengan sesi desktop jarak jauh.

Setelah menginfeksi komputer, ia menjalankan dirinya dengan izin administrator dan menghasilkan kunci RSA-1024. Dengan itu mereka mengenkripsi semua data pada hard disk. Mengenkripsi data pengguna dan mengubah ekstensi ke set karakter acak. Ini juga membuat catatan tebusan untuk pengguna.

Karena menggunakan enkripsi RSA, Paradise agak lambat. Jadi jika terdeteksi awal serangan ini bisa dihentikan. Karena menggunakan banyak sumber daya. Dan langkah-langkah keamanannya sama seperti biasa dalam kasus ini. Pastikan peralatan selalu diperbarui dan jangan buka atau unduh file yang dikirimkan kepada kami melalui email dari orang asing.