Paradise: ransomware ใหม่ที่ใช้การเข้ารหัส rsa

Ransomware กำลังจะกลายเป็นคำพูดของปี จนถึงตอนนี้มีการโจมตีหลายรูปแบบ วันนี้เป็นวันเปิดใหม่ มันเกี่ยวกับ สวรรค์ มันเป็น ransomware ที่แตกต่างกันเพราะในกรณีนี้มัน ใช้การเข้ารหัส RSA สิ่งที่ทำให้เป็นอันตรายอย่างยิ่ง

Paradise: Ransomware ใหม่ที่ใช้การเข้ารหัส RSA

พาราไดซ์ไม่ใช่ ransomware ใหม่โดยเฉพาะอย่างยิ่ง ที่มันได้รับรอบในขณะที่ แม้ว่าจะไม่รู้อะไรเลยจนกระทั่งเมื่อเร็ว ๆ นี้ ดังนั้นเราจึงเห็นว่ามันเป็นสิ่งใหม่ นอกจากนี้ยัง ได้รับการปรากฏตัวบนเครือข่าย มากขึ้นเรื่อย ๆ และมันเป็น rasomware ที่พิเศษมากซึ่งทำงานในวิธีที่ต่างกัน

สวรรค์ทำงานอย่างไร

Paradise ทำงานเป็น RaaS (Ransomware เป็นบริการ) ซึ่งหมายความว่า แทนที่จะขายมัลแวร์ สิ่งที่พวกเขาทำคือ ให้เช่าเซิร์ฟเวอร์การควบคุมกับผู้เสนอราคาสูงสุด เพื่อให้สามารถทำการโจมตีคอมพิวเตอร์ได้ ในขณะนี้ยังไม่ทราบว่า ransomware นี้จัดการเพื่อเข้าสู่ระบบได้อย่างไร แม้ว่ามันจะมีความเห็นว่ามันเป็นไปได้มากที่สุดผ่านทาง อีเมลขยะ แต่มันสามารถอยู่กับเซสชันเดสก์ท็อประยะไกลได้

เมื่อคอมพิวเตอร์ติดมันจะทำงานด้วย สิทธิ์ผู้ดูแลระบบและสร้างคีย์ RSA-1024 ด้วยมันพวกเขา เข้ารหัสข้อมูลทั้งหมดบนฮาร์ดดิสก์ เข้ารหัสข้อมูลผู้ใช้และเปลี่ยนนามสกุลเป็นชุดอักขระแบบสุ่ม นอกจากนี้ยังสร้างบันทึกเรียกค่าไถ่สำหรับผู้ใช้

เนื่องจาก ใช้การเข้ารหัส RSA Paradise จึง ค่อนข้างช้า ดังนั้นหากตรวจพบตั้งแต่ต้นการโจมตีนี้จะหยุด เนื่องจากมันใช้ทรัพยากรมากมาย และมาตรการรักษาความปลอดภัยเหมือนกันเสมอในกรณีนี้ อัปเดตอุปกรณ์อยู่เสมอและอย่าเปิดหรือดาวน์โหลดไฟล์ที่ส่งถึงเราทางอีเมลจากคนแปลกหน้า