Paradise: RSA şifrelemesi kullanan yeni fidye yazılımı

Fidye yazılımı yılın sözcüğü olma yolunda ilerliyor. Şimdiye kadar bu tür saldırıların birçok çeşidi vardır. Bugün yenisinin sırası. Cennet ile ilgili. Farklı bir fidye yazılımıdır, çünkü bu durumda RSA şifrelemesi kullanır. Özellikle tehlikeli yapan bir şey.

Paradise: RSA şifrelemesi kullanan yeni fidye yazılımı

Cennet bir süredir olduğu gibi özellikle yeni bir fidye yazılımı değil. Çok yakın zamana kadar hiçbir şey bilinmiyordu. Bu yüzden yeni bir şey olarak görüyoruz. Ayrıca , ağda giderek daha fazla varlık kazanıyor. Ve farklı bir şekilde çalışan çok özel bir rasomware.

Paradise nasıl çalışır

Paradise, RaaS (Hizmet olarak Fidye Yazılımı) olarak çalışır. Bu, kötü amaçlı yazılım satmak yerine yaptıkları şeyin kontrol sunucusunu en yüksek teklif verene kiralamak olduğu anlamına gelir. Böylece bilgisayar saldırılarını gerçekleştirebilir. Şu anda bu fidye yazılımının sistemlere girmeyi nasıl başardığı bilinmemektedir. Her ne kadar büyük olasılıkla önemsiz e-postalar yoluyla olduğu yorumlanmış olsa da. Ancak uzak masaüstü oturumlarıyla da olabilir.

Bilgisayara bulaştığında, yönetici izinleriyle çalışır ve bir RSA-1024 anahtarı oluşturur. Bununla beraber sabit diskteki tüm verileri şifreliyorlar. Kullanıcı verilerini şifreler ve uzantıyı rastgele bir karakter kümesiyle değiştirir. Ayrıca kullanıcı için bir fidye notu oluşturur.

RSA şifrelemesi kullandığından, Paradise biraz yavaş. Yani erken tespit edilirse bu saldırı durdurulabilir. Birçok kaynak kullandığı için. Ve güvenlik önlemleri bu durumda her zaman aynıdır. Ekipmanı her zaman güncel tutun ve bize yabancılardan gelen e-postalarda gönderilen dosyaları açmayın veya indirmeyin.