Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby bolo treba vyhovieť požiadavkám počítačových zločincov. Paradise zvyčajne prichádza v podobe škodlivého dokumentu (najčastejšie s príponou .paradise, .2ksys19, .p3rf0rm4 alebo .FC) pripojeného k phishingovému e-mailu, ktorý po spustení zašifruje súbory obete. Za ich dešifrovanie podvodníci požadujú výkupné zaplatené v bitcoinoch.

Bezpečnostní výskumníci zo spoločnosti Emsisoft prvýkrát vydali bezplatný dešifrovací nástroj pre ransomvér Paradise v novembri minulého roka a teraz ho na zvýšenie účinnosti aktualizovali o ďalšie možnosti. Po novom už môže dešifrovať aj súbory zamknuté pomocou prípon .stub, .corp a .vacv2. Dešifrovací nástroj možno stiahnuť priamo z webu Emsisoft, ale aj prostredníctvom portálu Europolu No More Ransom. 

Paradise sa predáva potenciálnym zločincom „ako služba“ (as-a-service), pričom tí, ktorí ho distribuujú vo vlastných kampaniach, sa delia o výkupné s pôvodnými tvorcami. Výskumníci zo spoločnosti Bitdefender, ktorí tiež vydali bezplatný dešifrovač pre Paradise, upozorňujú, že keď je ransomvér spustený na počítači so systémom Windows, skontroluje, či je jazyk klávesnice nastavený na ruštinu, kazaštinu, bieloruštinu alebo ukrajinčinu.

Ak je to tak, ransomvér súbory nezašifruje a opustí systém, čo pravdepodobne naznačuje, že autori pochádzajú z tejto časti sveta. Napriek tomu, že obete majú možnosť získať späť svoje zašifrované súbory bezplatne, značný počet organizácií sa rozhodne ustúpiť vydieračským požiadavkám zločincov, neraz preto, že nemajú zálohy, prípadne boli v rámci útoku zašifrované aj tie. Pravidelnou aktualizáciou záloh svojich systémov v režime offline však môžu firmy zabrániť tomu, aby sa stali obeťami tohto typu škodlivého softvéru.

Zdroj: zdnet.com.