Threat Database Ransomware FakeParadise Ransomware

FakeParadise Ransomware

Se producen y compilan nuevas variedades de ransomware de forma regular, y es lógico que los investigadores de seguridad supervisen esas nuevas versiones. De manera algo sorprendente, el ransomware llamado FakeParadise se ubicó en el top 10 de infecciones de rescate para el mes de octubre de 2019, según las estadísticas.

FakeParadise es una variante de ransomware relativamente nueva. La amenaza exige que se realice el pago en Bitcoin y pide una suma que asciende a más de 10,000 yuanes chinos. El ransomware produce una nota de rescate llamada "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" y los archivos codificados por FakeParadise tienen sus extensiones originales cambiadas. El ransomware agrega "_Kim ChinIm_ {ID string} .sev" o "_Support_ {ID string} .FC" después de la extensión del archivo original. Las infecciones reportadas se han enfocado principalmente en China.

Es fácil suponer que FakeParadise es una nueva variante del ransomware Paradise, una amenaza anterior, pero los investigadores descubrieron que FakeParadise usaba C ++ en lugar de C # y un método de cifrado diferente. Además, FakeParadise utiliza un enfoque diferente cuando intenta eliminar las instantáneas de volumen. Muchas versiones de Paradise simplemente deshabilitan el servicio de instantáneas sin eliminar las copias reales.

Las víctimas del ransomware FakeParadise podrían probar la herramienta gratuita de descifrado de ransomware Paradise que se lanzó en línea. No hay garantía de que funcione, pero aún vale la pena estudiarlo.

Tendencias

Mas Visto

Cargando...