Paratiisi: uusi lunastusohjelma, joka käyttää rsa-salausta

Ransomware on tulossa tulla vuoden sanaksi. Tähän mennessä on ollut monia muunnelmia tämän tyyppisistä hyökkäyksistä. Tänään on uuden vuoro. Se on paratiisista. Se on erilainen ransomware, koska tässä tapauksessa se käyttää RSA-salausta. Jotakin, joka tekee siitä erityisen vaarallisen.

Paratiisi: Uusi ransomware käyttämällä RSA-salausta

Paratiisi ei ole erityisen uusi lunastusohjelma, koska se on ollut olemassa jo jonkin aikaa. Vaikka aivan viime aikoihin asti mitään ei ollut tiedossa. Joten näemme sen olevan jotain uutta. Lisäksi se on saamassa yhä enemmän läsnäoloa verkossa. Ja se on hyvin erityinen rasomware, joka toimii eri tavalla.

Kuinka paratiisi toimii

Paratiisi toimii RaaS: na (Ransomware as a Service). Tämä tarkoittaa, että haittaohjelmien myymisen sijaan he tekevät vuokraa ohjauspalvelimen korkeimmalle tarjoajalle. Joten se voi suorittaa tietokonehyökkäykset. Tällä hetkellä ei ole tiedossa, kuinka tämä ransomware pääsee järjestelmiin. Vaikka kommentoidaan, että se tapahtuu todennäköisimmin roskapostien kautta. Mutta se voi tapahtua myös etätyöpöytäistuntojen kanssa.

Kun se tartuttaa tietokoneen, se ajaa itsensä järjestelmänvalvojan oikeuksilla ja luo RSA-1024-avaimen. Sen avulla he salaavat kaikki kiintolevyn tiedot. Salaa käyttäjätiedot ja muuttaa laajennuksen satunnaiseksi merkistöksi. Se luo myös lunastusilmoituksen käyttäjälle.

Koska paratiisi käyttää RSA-salausta, se on jonkin verran hidasta. Joten jos se havaitaan varhaisessa vaiheessa, tämä hyökkäys voidaan pysäyttää. Koska se käyttää monia resursseja. Ja turvatoimenpiteet ovat samat kuin aina tässä tapauksessa. Pidä laitteet aina ajan tasalla, älä avaa tai lataa vieraille sähköpostina lähetettyjä tiedostoja.