Paradise: nouveau ransomware utilisant le cryptage rsa

Ransomware est en passe de devenir le mot de l'année. Jusqu'à présent, il existe de nombreuses variantes de ce type d'attaque. Aujourd'hui, c'est le tour d'un nouveau. Il s'agit du paradis. Il s'agit d'un ransomware différent, car dans ce cas, il utilise le cryptage RSA. Quelque chose qui le rend particulièrement dangereux.

Paradise: nouveau ransomware utilisant le cryptage RSA

Paradise n'est pas un ransomware particulièrement nouveau car il existe depuis un certain temps. Bien que jusqu'à très récemment, rien n'était connu. Nous voyons donc cela comme quelque chose de nouveau. De plus, il gagne de plus en plus de présence sur le réseau. Et c'est un rasomware très spécial qui fonctionne d'une manière différente.

Comment fonctionne Paradise

Paradise fonctionne comme un RaaS (Ransomware as a Service). Cela signifie qu'au lieu de vendre des logiciels malveillants, ils louent le serveur de contrôle au plus offrant. Pour qu'il puisse effectuer ses attaques informatiques. Pour le moment, on ne sait pas comment ce ransomware parvient à pénétrer dans les systèmes. Bien qu'il soit dit que c'est probablement par le biais de courriels indésirables. Mais cela peut aussi être avec des sessions de bureau à distance.

Une fois qu'il infecte l'ordinateur, il s'exécute avec les autorisations d'administrateur et génère une clé RSA-1024. Avec lui, ils chiffrent toutes les données sur le disque dur. Crypte les données utilisateur et modifie l'extension en un jeu de caractères aléatoire. Il crée également une note de rançon pour l'utilisateur.

Puisqu'il utilise le cryptage RSA, Paradise est quelque peu lent. Donc, si elle est détectée tôt, cette attaque peut être arrêtée. Puisqu'il utilise de nombreuses ressources. Et les mesures de sécurité sont les mêmes que toujours dans ce cas. Gardez l'équipement toujours à jour et n'ouvrez pas et ne téléchargez pas les fichiers qui nous sont envoyés par e-mail d'étrangers.