Rojus: nauja išpirkos programa, naudojanti rsa šifravimą

„Ransomware“ jau ruošiasi tapti metų žodžiu. Iki šiol buvo daugybė tokio tipo išpuolių variantų. Šiandien atėjo eilė naujai. Tai apie Rojų. Tai yra skirtinga išpirkos programa, nes šiuo atveju ji naudoja RSA šifravimą. Tai daro tai ypač pavojinga.

Rojus: nauja išpirkos programa, naudojant RSA šifravimą

Rojus nėra ypač nauja išpirkos programa, nes ji buvo jau kurį laiką. Nors dar visai neseniai nieko nebuvo žinoma. Taigi mes matome tai kaip kažką naujo. Be to, ji vis labiau įsitraukia į tinklą. Ir tai yra labai ypatinga rasomware, veikianti kitaip.

Kaip veikia rojus

Rojus veikia kaip „ RaaS“ („ Ransomware as a Service“). Tai reiškia, kad užuot pardavę kenkėjiškas programas, jie išnuomoja valdymo serverį aukščiausią kainą pasiūliusiam asmeniui. Taigi, kad jis galėtų vykdyti savo kompiuterines atakas. Šiuo metu nežinoma, kaip ši išpirkos programa sugeba patekti į sistemas. Nors komentuojama, kad greičiausiai tai vyksta per nepageidaujamus el. Laiškus. Bet tai gali būti ir su nuotolinio darbalaukio sesijomis.

Kai jis užkrečia kompiuterį, jis pats naudojasi administratoriaus teisėmis ir sugeneruoja RSA-1024 raktą. Su ja jie užšifruoja visus duomenis kietajame diske. Šifruoja vartotojo duomenis ir keičia plėtinį į atsitiktinių simbolių rinkinį. Tai taip pat sukuria išpirkos užrašą vartotojui.

„Paradise“ yra lėtas, nes naudoja RSA šifravimą. Taigi, jei anksti aptinkama, šią ataką galima sustabdyti. Kadangi tam reikia daug išteklių. Ir saugumo priemonės yra tokios pačios kaip visada šiuo atveju. Visada atnaujinkite įrangą ir neatidarykite ar neatsisiųskite failų, kuriuos mums siunčia nepažįstamų žmonių el. Laiškai.