Paradise: nieuwe ransomware die rsa-codering gebruikt

Ransomware is hard op weg om het woord van het jaar te worden. Tot dusver zijn er veel varianten van dit type aanval geweest. Vandaag is een nieuwe aan de beurt. Het gaat over Paradise. Het is een andere ransomware, omdat het in dit geval RSA-codering gebruikt. Iets dat het bijzonder gevaarlijk maakt.

Paradise: Nieuwe ransomware met RSA-codering

Paradise is geen bijzonder nieuwe ransomware omdat het al een tijdje bestaat. Hoewel tot voor kort niets bekend was. We zien het dus als iets nieuws. Bovendien krijgt het steeds meer aandacht op het netwerk. En het is een heel bijzondere rasomware die op een andere manier werkt.

Hoe Paradise werkt

Paradise werkt als RaaS (Ransomware as a Service). Dit betekent dat in plaats van malware te verkopen, ze de controleserver verhuren aan de hoogste bieder. Zodat het zijn computeraanvallen kan uitvoeren. Op dit moment is niet bekend hoe deze ransomware de systemen weet binnen te dringen. Hoewel wordt opgemerkt dat dit waarschijnlijk via ongewenste e-mails is. Maar het kan ook met remote desktop-sessies zijn.

Zodra het de computer infecteert, voert het zichzelf uit met beheerdersrechten en genereert het een RSA-1024-sleutel. Hiermee versleutelen ze alle gegevens op de harde schijf. Versleutelt gebruikersgegevens en verandert de extensie in een willekeurige tekenset. Het creëert ook een losgeldbrief voor de gebruiker.

Omdat het RSA-codering gebruikt, is Paradise wat traag. Dus als deze aanval vroeg wordt ontdekt, kan deze worden gestopt. Omdat het veel bronnen gebruikt. En de beveiligingsmaatregelen zijn hetzelfde als altijd in dit geval. Houd de apparatuur altijd up-to-date en open of download geen bestanden die naar ons zijn verzonden in e-mails van vreemden.