Threat Database Ransomware FakeParadiseランサムウェア

FakeParadiseランサムウェア

ランサムウェアの新しい系統が定期的に生成およびコンパイルされますが、セキュリティ研究者がそれらの新しいバージョンを監視するのは当然です。統計的には、FakeParadiseという名前のランサムウェアが2019年10月にランサム感染のトップ10になりました。

FakeParadiseは比較的新しいランサムウェアの亜種です。この脅威は、ビットコインでの支払いを要求し、10,000元を超える金額を要求します。ランサムウェアは、「--- ==%$$$ OPEN_ME_UP $$$ == ---。txt」という名前の身代金メモを作成し、FakeParadiseによってスクランブルされたファイルの元の拡張子が変更されます。ランサムウェアは、元のファイルの拡張子の後に「_Kim ChinIm_ {ID string} .sev」または「_Support_ {ID string} .FC」を追加します。報告された感染は主に中国に集中しています。

FakeParadiseがParadiseランサムウェアの新しい亜種であると推測するのは簡単です-古い脅威ですが、研究者はFakeParadiseの両方がC#の代わりにC ++と異なる暗号化方法を使用していることを発見しました。さらに、FakeParadiseはボリュームシャドウコピーを削除しようとしたときに別のアプローチを使用します。 Paradiseの多くのバージョンは、実際のコピーを削除せずにシャドウコピーサービスを無効にするだけです。

FakeParadiseランサムウェアの被害者は、オンラインでリリースされた無料のParadiseランサムウェア復号化ツールを試す可能性があります。動作する保証はありませんが、まだ検討する価値があります。

トレンド

最も見られました

読み込んでいます...