Infekcje ransomware o nazwie Paradise są odnotowywane od 2017 roku. Teraz dzięki opracowaniu narzędzia deszyfrującego, możesz odzyskać swoje pliki bez konieczności płacenia okupu przestępcom.
Czym jest ransomware Paradise?
Paradise jest to oprogramowanie ransomware, sprzedawane za pośrednictwem sieci Darkweb i atakujące użytkowników od 2017. Infekcja ransomware Paradise najczęściej odbywa się poprzez wysłanie w phishingowej wiadomości załącznika w formie zip. Gdy nieświadomy odbiorca emaila otworzy plik, a nie posiada antywirusa blokującego takie załączniki, oprogramowanie automatycznie instaluje się na stacji roboczej i szyfruje pliki, dodając rozszerzenia, takie jak:
- .paradise;
- .2ksys19;
- .p3rform4;
- .FC.
Oprócz szyfrowania plików, aby zmaksymalizować presję zapłacenia okupu wywieraną na ofiarze, ransomware Paradise usuwa również kopie zapasowe. Bitcoin jest podstawową walutą cyberprzestępców, ponieważ zapewnia bardzo dużą poufność transakcji. W przypadku ransomware Paradise, wielkość okupu jest ustalana indywidualnie przez atakującego.
Jak odszyfrować pliki zaatakowane ransomware Paradise?
Zespół badaczy z firmy Emsisoft, zajmujący się cyberbezpieczeństwem opracował narzędzie deszyfrujące, dzięki któremu ofiary mogą bezpłatnie, bez płacenia bitcoinów cyberprzestępcom, odszyfrować zainfekowane pliki. Narzędzie znajduje się pod linkiem: Emsisoft: Deszyfrator Paradise
Warto zaznaczyć, że deszyfrator ransomware Paradise to nie jedyne narzędzie do walki z cyberprzestępcami, stworzone przez zespół ekspertów ds. cyberbezpieczeństwa Emsisoft. W ostatnim czasie wydali również deszyfrator plików zainfekowanych ransomware WannaCryFake.
Jak zapobiegać zainfekowaniu komputera i zaszyfrowania plików ransomware?
Najczęstszymi celami ataków, oprócz biznesu i osób prywatnych, są systemy rządowe, administracyjne, edukacyjne, np. szkoły i uniwersytety oraz ośrodki służby zdrowia jak szpitale, kliniki, przychodnie etc.
Aby zmniejszyć ryzyko infekcji oprogramowaniem ransomware, powinieneś dbać, aby systemy i aplikacje nie posiadały luk w zabezpieczeniach. Najprostszym rozwiązaniem jest bieżące ściąganie i instalacja aktualizacji, które zawierają m.in. poprawki wprowadzające łatki zabezpieczeń.
Drugim ważnym elementem strategii ochrony przed zainfekowaniem ransomware jest korzystanie z antywirusów, które posiadają skuteczną funkcję wykrywającą próby infekcji złośliwym oprogramowaniem. Wejdź i sprawdź porównanie funkcji najpopularniejszych antywirusów przygotowane przez home.pl.
