Парадисе: нови рансомваре који користи рса енкрипцију

Рансомваре је на путу да постане реч године. До сада је било пуно варијанти ове врсте напада. Данас је ред на новом. Ради се о Рају. Ради се о различитом рансомваре програму, јер у овом случају користи РСА енкрипцију. Нешто што га чини посебно опасним.

Парадисе: Нови рансомваре који користи РСА енкрипцију

Парадисе није нарочито нова рансомваре опрема каква је већ неко време. Мада се донедавно ништа није знало. Дакле, ми то доживљавамо као нешто ново. Поред тога, добија све више присутности на мрежи. А то је врло посебан расомваре који дјелује на другачији начин.

Како функционира рај

Парадисе ради као РааС (Рансомваре као услуга). То значи да уместо продаје злонамјерног софтвера, оно што они раде је изнајмљивање контролног сервера највишем понуђачу. Тако да може да изведе своје рачунарске нападе. Тренутно није познато како овај рансомваре успева да уђе у системе. Иако се коментарише да је то највероватније путем нежељене е-поште. Али може бити и са сесијама на удаљеној радној површини.

Једном када зарази рачунар, покреће се са административним дозволама и генерише РСА-1024 кључ. Помоћу ње шифрирају све податке на тврдом диску. Шифрира податке о корисницима и мења проширење у случајни скуп знакова. Такође ствара корисничку поруку за откупнину.

Пошто користи РСА енкрипцију, Парадисе је помало спор. Дакле, ако се рано открије, овај напад се може зауставити. Пошто користи много ресурса. И мере безбедности су исте као и увек у овом случају. Уређај увек ажурирајте и не отварајте и не преузимајте датотеке које су нам послане у е-маиловима од странаца.