Paradise：RSA暗号化を使用する新しいランサムウェア

ランサムウェアは今年の言葉になりつつあります。 これまでのところ、このタイプの攻撃には多くの変種がありました。 今日は新しいものの番です。 それはパラダイスについてです。 この場合はRSA暗号化を使用するため、これは別のランサムウェアです。 特に危険なもの。

Paradise：RSA暗号化を使用した新しいランサムウェア

Paradiseはしばらく前から存在しているため、特に新しいランサムウェアではありません 。 ごく最近まで何も知られていませんでした。 だから私たちはそれを何か新しいものと見なします。 さらに、ネットワーク上での存在感がますます高まっています 。 そして、それは別の方法で動作する非常に特別なラサムウェアです。

パラダイスのしくみ

ParadiseはRaaS （サービスとしてのランサムウェア）として機能します。 これは、 マルウェアを販売する代わりに 、制御サーバーを最高入札者にレンタルすることを意味します 。 コンピュータ攻撃を実行できるようにするためです。 現時点では、このランサムウェアがシステムに侵入する方法は不明です。 ジャンクメールによる可能性が高いとコメントされていますが。 ただし、リモートデスクトップセッションを使用することもできます。

コンピュータに感染すると、 管理者権限で自身を実行し、RSA-1024キーを生成します 。 これにより、ハードディスク上のすべてのデータが暗号化されます 。 ユーザーデータを暗号化し、拡張子をランダムな文字セットに変更します。 また、ユーザーの身代金ノートを作成します。

RSA暗号化を使用しているため、Paradiseは多少低速です。 したがって、早期に検出された場合、この攻撃を阻止できます。 多くのリソースを使用するため。 そして、セキュリティ対策はこの場合はいつもと同じです。 機器は常に最新の状態に保ち、見知らぬ人からメールで送信されたファイルを開いたりダウンロードしたりしないでください。