Paradise : RSA 암호화를 사용하는 새로운 랜섬웨어

랜섬웨어 가 올해의 단어가되었습니다. 지금까지 이러한 유형의 공격에는 많은 변형이있었습니다. 오늘은 새로운 것의 전환입니다. 그것은 낙원 에 관한 것입니다. 이 경우 RSA 암호화를 사용 하기 때문에 다른 랜섬웨어입니다. 특히 위험하게 만드는 것.

Paradise: RSA 암호화를 사용하는 새로운 랜섬웨어

파라다이스는 한동안 주변에 있었기 때문에 특히 새로운 랜섬웨어가 아닙니다. 아주 최근까지 아무 것도 알려지지 않았습니다. 그래서 우리는 그것을 새로운 것으로 봅니다. 또한 네트워크에서 점점 더 많은 존재를 얻고 있습니다. 그리고 다른 방식으로 작동하는 매우 특별한 rasomware입니다.

파라다이스의 작동 방식

Paradise는 RaaS (Ransomware as a Service)로 작동합니다. 이는 맬웨어를 판매 하는 대신 제어 서버를 최고 입찰자에게 임대하는 것 입니다. 컴퓨터 공격을 수행 할 수 있습니다. 현재이 랜섬웨어가 시스템에 들어가는 방법을 알 수 없습니다. 그것은 정크 메일을 통해 가능성이 가장 높습니다. 그러나 원격 데스크톱 세션에서도 가능합니다.

컴퓨터가 감염되면 관리자 권한으로 실행되고 RSA-1024 키를 생성합니다. 그것으로 그들은 하드 디스크의 모든 데이터를 암호화합니다. 사용자 데이터를 암호화하고 확장자를 임의의 문자 세트로 변경합니다. 또한 사용자를위한 몸값을 만듭니다.

RSA 암호화를 사용 하기 때문에 Paradise는 다소 느립니다. 따라서 조기에 탐지되면이 공격을 중지 할 수 있습니다. 많은 리소스를 사용하기 때문입니다. 보안 조치는이 경우 항상 동일합니다. 장비를 항상 최신 상태로 유지하고 낯선 사람으로부터 전자 메일로 보내진 파일을 열거 나 다운로드하지 마십시오.