FakeParadise Ransomware

De nouvelles souches de ransomware sont produites et compilées régulièrement, et il est logique que les chercheurs en sécurité surveillent ces nouvelles versions. De manière quelque peu surprenante, le ransomware nommé FakeParadise figure dans le top 10 des infections par rançon pour le mois d'octobre 2019, selon les statistiques.

FakeParadise est une variante relativement nouvelle du ransomware. La menace exige que le paiement soit effectué en Bitcoin et demande un montant supérieur à 10 000 Yuan chinois. Le logiciel de ransomware produit une note de rançon nommée "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt" et les fichiers brouillés par FakeParadise ont leurs extensions d'origine modifiées. Le logiciel de ransomware ajoute soit "_Kim ChinIm_ {ID string} .sev" ou "_Support_ {ID string} .FC" après l'extension du fichier d'origine. Les infections signalées ont été principalement concentrées en Chine.

Il est facile de supposer que FakeParadise est une nouvelle variante du ransomware Paradise - une menace plus ancienne, mais les chercheurs ont découvert que FakeParadise utilisait à la fois le C ++ au lieu de C # et une méthode de cryptage différente. De plus, FakeParadise utilise une approche différente lorsqu'il tente de supprimer des clichés instantanés de volumes. De nombreuses versions de Paradise désactivent simplement le service de cliché instantané sans supprimer les copies réelles.

Les victimes du ransomware FakeParadise pourraient essayer l’outil de décryptage gratuit Paradise ransomware qui a été mis en ligne. Il n'y a aucune garantie que cela fonctionnera, mais cela reste intéressant à examiner.