paradise ransomware

Ransomware Paradise: trovato modo per decrittare

/in /da
Tempo di lettura: < 1 minuto

Le vittime del ransomware Paradise ora possono recuperare i loro file senza cedere alle richieste dei criminali informatici grazie a uno strumento di decodifica appena rilasciato.

I ricercatori della società di sicurezza informatica Emsisoft hanno rilasciato uno strumento di decrittazione gratuito per Paradise: un ransomware venduto “as-a-service” sulla rete oscura che blocca le reti delle vittime e le tiene in ostaggio da settembre 2017.

Paradise ransomware viene in genere fornito all’interno di un allegato zip dannoso nelle e-mail di phishing. Una volta che l’utente apre il file, il ransomware decomprime se stesso e crittografa i file sul computer interessato, aggiungendo estensioni tra cui “.paradise”, “.2ksys19”, “.p3rf0rm4” e “.FC”.

Il ransomware elimina anche i backup per il massimo impatto nel tentativo di spingere la vittima a pagare il riscatto bitcoin  il cui prezzo è fissato dal singolo attaccante.

Tuttavia, ora, grazie allo strumento di decodifica gratuito , le vittime di Paradise possono ora recuperare i propri file senza pagare bitcoin ai cyber criminali.

Il decryptor per Paraside è l’ultimo strumento di decrittazione proveniente da Emsisoft; i ricercatori hanno anche recentemente rilasciato un decryptor per il ransomware WannaCryFake .

Organizzazioni come  scuole e università, gli ospedali e gli operatori sanitari si sono trovati nel mirino di attacchi ransomware,con richieste di centinaia di migliaia di dollari in Bitcoin.

In molti casi, tuttavia, è possibile impedire agli attacchi ransomware di arrecare danni in primo luogo seguendo la procedura standard di sicurezza informatica. Le organizzazioni dovrebbero patchare i sistemi operativi e le applicazioni software , in modo da essere protette dai criminali che sfruttano vulnerabilità note.

La mancata patch è uno dei mezzi più comuni di ransomware e altri malware che compromettono con successo i sistemi, insieme a protocolli desktop non sicuri  (RDP) che vengono lasciati esposti a Internet con credenziali di accesso predefinite .

Potrebbero interessarti
sicurezza Le aziende APAC avranno bisogno dell’IA
TitanUSBC Domani sarà in vendita il nuovo dispositivo di sicurezza di Google
Buran Il nuovo ransomware Buran
researcherda 267 milioni di utenti di Facebook esposti in un database accessibile
David-Clark-Cecilia-Testart-Philipp-Richter-photo-by-Jason-Dorfman-MIT-CSAIL_0 Utilizzo dell’apprendimento automatico per dare la caccia ai criminali informatici
sicurezza DNS-over-HTTPS causa più problemi di quanti ne risolva
account hacharato I tuoi account sono hackerati?
virus android Il nuovo malware xHelper “inamovibile” per android