FakeParadise Ransomware

Neue Ransomware-Stämme werden regelmäßig erstellt und kompiliert, und es ist nur logisch, dass Sicherheitsforscher diese neuen Versionen überwachen. Etwas überraschend ist, dass die Ransomware FakeParadise laut Statistik die Top 10 der Lösegeldinfektionen für den Monat Oktober 2019 erreichte.

FakeParadise ist eine relativ neue Ransomware-Variante. Die Drohung verlangt eine Zahlung in Bitcoin und verlangt einen Betrag von über 10.000 Yuan. Die Ransomware erstellt einen Lösegeldschein mit dem Namen "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt", und die ursprünglichen Erweiterungen der von FakeParadise verschlüsselten Dateien wurden geändert. Die Ransomware fügt nach der Erweiterung der Originaldatei entweder "_Kim ChinIm_ {ID string} .sev" oder "_Support_ {ID string} .FC" an. Die gemeldeten Infektionen betrafen hauptsächlich China.

Es ist leicht anzunehmen, dass FakeParadise eine neue Variante der Paradise Ransomware ist - eine ältere Bedrohung. Die Forscher entdeckten jedoch, dass FakeParadise C ++ anstelle von C # und eine andere Verschlüsselungsmethode verwendete. Darüber hinaus verwendet FakeParadise einen anderen Ansatz, wenn es versucht, Volumeschattenkopien zu löschen. Viele Versionen von Paradise deaktivieren einfach den Schattenkopiedienst, ohne die tatsächlichen Kopien zu löschen.

Opfer der FakeParadise-Ransomware können das kostenlose online veröffentlichte Ransomware-Entschlüsselungstool Paradise ausprobieren. Es gibt keine Garantie, dass es funktionieren wird, aber es lohnt sich trotzdem, es zu prüfen.