Paradies: Neue Ransomware mit RSA-Verschlüsselung

Ransomware ist auf dem Weg, das Wort des Jahres zu werden. Bisher gab es viele Varianten dieser Art von Angriff. Heute ist ein neuer an der Reihe. Es geht um das Paradies. Es handelt sich um eine andere Ransomware, da in diesem Fall die RSA-Verschlüsselung verwendet wird. Etwas, das es besonders gefährlich macht.

Paradies: Neue Ransomware mit RSA-Verschlüsselung

Das Paradies ist keine besonders neue Ransomware, wie es sie schon eine Weile gibt. Obwohl bis vor kurzem nichts bekannt war. Wir sehen es also als etwas Neues. Darüber hinaus gewinnt es immer mehr an Präsenz im Netzwerk. Und es ist eine ganz besondere Rasomware, die anders funktioniert.

Wie das Paradies funktioniert

Das Paradies arbeitet als RaaS (Ransomware as a Service). Dies bedeutet, dass anstelle des Verkaufs von Malware der Kontrollserver an den Höchstbietenden vermietet wird. Damit es seine Computerangriffe ausführen kann. Derzeit ist nicht bekannt, wie diese Ransomware in die Systeme gelangt. Obwohl es kommentiert wird, dass es höchstwahrscheinlich durch Junk-E-Mails ist. Es kann aber auch mit Remotedesktopsitzungen sein.

Sobald der Computer infiziert ist, wird er selbst mit Administratorrechten ausgeführt und generiert einen RSA-1024-Schlüssel. Damit verschlüsseln sie alle Daten auf der Festplatte. Verschlüsselt Benutzerdaten und ändert die Erweiterung in einen zufälligen Zeichensatz. Außerdem wird eine Lösegeldnotiz für den Benutzer erstellt.

Da es RSA-Verschlüsselung verwendet, ist Paradise etwas langsam. Wenn dieser Angriff frühzeitig erkannt wird, kann er gestoppt werden. Da es viele Ressourcen verbraucht. Und die Sicherheitsmaßnahmen sind in diesem Fall wie immer. Halten Sie die Geräte immer auf dem neuesten Stand und öffnen oder laden Sie keine Dateien herunter, die in E-Mails von Fremden an uns gesendet wurden.