Paradise: novi ransomware koji koristi rsa enkripciju

Ransomware je na putu da postane riječ godine. Do sada je bilo mnogo varijanti ove vrste napada. Danas je red na novom. Riječ je o Raju. To je različit ransomware, jer se u ovom slučaju koristi RSA enkripcijom. Nešto što ga čini posebno opasnim.

Paradise: Novi ransomware koji koristi RSA enkripciju

Paradise nije posebno nova ransomware jer postoji već neko vrijeme. Iako se donedavno ništa nije znalo. Tako da to vidimo kao nešto novo. Uz to, sve je više prisutna na mreži. A to je vrlo poseban rasomware koji djeluje na drugačiji način.

Kako djeluje Raj

Paradise djeluje kao RaaS (Ransomware kao usluga). To znači da umjesto prodaje zlonamjernog softvera, ono što oni rade je iznajmljivanje kontrolnog poslužitelja najvišem ponuditelju. Tako da može izvoditi svoje računalne napade. Trenutno nije poznato kako ovaj ransomware uspijeva ući u sustave. Iako se komentira da je to najvjerojatnije putem neželjene e-pošte. Ali može biti i sa sesijama na udaljenoj radnoj površini.

Nakon što zarazi računalo, pokreće se s administrativnim dozvolama i generira RSA-1024 ključ. Pomoću njega kriptiraju sve podatke na tvrdom disku. Šifrira korisničke podatke i mijenja ekstenziju u slučajni skup znakova. Također stvara korisničku bilješku za korisnika.

Budući da koristi RSA enkripciju, Paradise je pomalo spor. Dakle, ako se otkrije rano, ovaj napad se može zaustaviti. Budući da koristi mnogo resursa. I mjere sigurnosti su iste kao i uvijek u ovom slučaju. Uređaj stalno ažurirajte i ne otvarajte i ne preuzimajte datoteke poslane u e-mailove od stranaca.