Paradise: nou ransomware que fa servir xifrat rsa

El ransomware segueix amb el seu camí per convertir-se en la paraula de l'any. Fins al moment hi ha hagut moltes variants d'aquest tipus d'atac. Avui és el torn d'una nova. Es tracta d'Paradise. És un ransomware diferent, perquè en aquest cas fa servir xifrat RSA. Una cosa que el fa especialment perillós.

Paradise: nou ransomware que fa servir xifrat RSA

Paradise no és un ransomware especialment nou, ja que porta un temps circulant. Encara que fins fa molt poc no se sabia res. Per això ho veiem com una cosa nova. A més, està guanyant cada vegada més presència a la xarxa. I es tracta d'un rasomware molt especial que funciona d'una manera diferent.

Com funciona Paradise

Paradise funciona com un RaaS (Ransomware as a Service). Això vol dir que en lloc de vendre el malware, el que fan és llogar el servidor de control a el millor postor. Perquè aquest pugui dur a terme els seus atacs informàtics. De moment no se sap com aquest ransomware aconsegueix entrar en els sistemes. Tot i que es comenta que el més probable és a través de correus electrònics escombraries. Però també pot ser amb sessions d'escriptori remot.

Un cop infecta l'equip s'executa a si mateix amb permisos d'administrador i genera una clau RSA-1024. Amb ella xifren totes les dades del disc dur. Xifra les dades de l'usuari i canvia l'extensió per un conjunt de caràcters a l'atzar. També crea una nota de rescat per a l'usuari.

Atès que usa xifrat RSA, Paradise és una mica lent. Pel que si es detecta a temps es pot aturar aquest atac. Ja que utilitza molts recursos. I les mesures de seguretat són les mateixes de sempre en aquest cas. Mantenir l'equip sempre actualitzat i no obrir ni descarregar arxius que ens manin en correus electrònics de desconeguts.