Paradise: nuovo ransomware che utilizza la crittografia rsa

Il ransomware sta per diventare la parola dell'anno. Finora ci sono state molte varianti di questo tipo di attacco. Oggi è il turno di uno nuovo. Riguarda il paradiso. È un ransomware diverso, perché in questo caso utilizza la crittografia RSA. Qualcosa che lo rende particolarmente pericoloso.

Paradise: nuovo ransomware che utilizza la crittografia RSA

Paradise non è un ransomware particolarmente nuovo in quanto esiste da un po 'di tempo. Anche se fino a poco tempo fa non si sapeva nulla. Quindi lo vediamo come qualcosa di nuovo. Inoltre, sta guadagnando sempre più presenza sulla rete. Ed è un rasomware molto speciale che funziona in modo diverso.

Come funziona il paradiso

Paradise funziona come RaaS (Ransomware as a Service). Ciò significa che invece di vendere malware, ciò che fanno è affittare il server di controllo al miglior offerente. In modo che possa eseguire i suoi attacchi informatici. Al momento non è noto come questo ransomware riesca a entrare nei sistemi. Anche se è stato commentato che è molto probabile tramite e-mail spazzatura. Ma può anche essere con sessioni desktop remote.

Una volta infettato il computer, si esegue con le autorizzazioni di amministratore e genera una chiave RSA-1024. Con esso crittografano tutti i dati sul disco rigido. Crittografa i dati utente e modifica l'estensione in un set di caratteri casuale. Crea anche una nota di riscatto per l'utente.

Dal momento che utilizza la crittografia RSA, Paradise è piuttosto lento. Quindi, se rilevato in anticipo, questo attacco può essere fermato. Dal momento che utilizza molte risorse. E le misure di sicurezza sono le stesse di sempre in questo caso. Mantieni le apparecchiature sempre aggiornate e non aprire o scaricare file inviati a noi da e-mail di sconosciuti.