Paradise: ny ransomware som bruker rsa-kryptering

Ransomware er på vei til å bli årets ord. Så langt har det vært mange varianter av denne typen angrep. I dag er det snudd på en ny. Det handler om paradis. Det er en annen løseprogramvare, fordi den i dette tilfellet bruker RSA-kryptering. Noe som gjør det spesielt farlig.

Paradise: Ny ransomware ved bruk av RSA-kryptering

Paradise er ikke et spesielt nytt ransomware som det har eksistert en stund. Selv om det inntil nylig ikke ble kjent noe. Så vi ser det som noe nytt. I tillegg får den mer og mer tilstedeværelse i nettverket. Og det er en veldig spesiell rasomware som fungerer på en annen måte.

Slik fungerer paradis

Paradise fungerer som en RaaS (Ransomware as a Service). Dette betyr at i stedet for å selge malware, det de gjør er å leie kontrollserveren til høystbydende. Slik at den kan utføre dataangrepene sine. For øyeblikket er det ikke kjent hvordan denne ransomware klarer å komme inn i systemene. Selv om det kommenteres at det mest sannsynlig er gjennom søppel-e-poster. Men det kan også være med eksterne desktop økter.

Når den infiserer datamaskinen, kjører den seg selv med administratorrettigheter og genererer en RSA-1024-nøkkel. Med den krypterer de alle dataene på harddisken. Krypterer brukerdata og endrer utvidelsen til et tilfeldig tegnsett. Det oppretter også en løsepenger for brukeren.

Siden den bruker RSA-kryptering, er Paradise noe treg. Så hvis det oppdages tidlig, kan dette angrepet stoppes. Siden den bruker mange ressurser. Og sikkerhetstiltakene er de samme som alltid i dette tilfellet. Hold utstyret alltid oppdatert og ikke åpne eller last ned filer som er sendt til oss i e-post fra fremmede.