Paradise: nyt ransomware, der bruger rsa-kryptering

Ransomware er på vej til at blive årets ord. Indtil videre har der været mange varianter af denne type angreb. I dag er det et nyt. Det handler om paradis. Det er et andet løseprogram, fordi det i dette tilfælde bruger RSA-kryptering. Noget, der gør det specielt farligt.

Paradise: Ny løseprogram ved hjælp af RSA-kryptering

Paradise er ikke et specielt nyt løseprogram, da det har eksisteret i et stykke tid. Selvom indtil for nylig intet var kendt. Så vi ser det som noget nyt. Derudover får den mere og mere tilstedeværelse på netværket. Og det er en meget speciel rasomware, der fungerer på en anden måde.

Sådan fungerer paradis

Paradise fungerer som en RaaS (Ransomware as a Service). Det betyder, at i stedet for at sælge malware, det, de gør, er at leje kontrolserveren til den højeste byder. Så det kan udføre sine computerangreb. I øjeblikket vides det ikke, hvordan denne ransomware formår at komme ind i systemerne. Selvom det kommenteres, at det sandsynligvis er gennem junk-e-mails. Men det kan også være med eksterne desktop-sessioner.

Når den inficerer computeren, kører den selv med administratorrettigheder og genererer en RSA-1024-nøgle. Med det krypterer de alle data på harddisken. Krypterer brugerdata og ændrer udvidelsen til et tilfældigt tegnsæt. Det opretter også en løsepenge for brugeren.

Da det bruger RSA-kryptering, er Paradise noget langsomt. Så hvis det opdages tidligt, kan dette angreb stoppes. Da det bruger mange ressourcer. Og sikkerhedsforanstaltningerne er de samme som altid i dette tilfælde. Hold udstyret altid opdateret, og åbn ikke eller download filer, der er sendt til os i e-mails fra fremmede.