El ransomware sigue con su camino para convertirse en la palabra del año. Hasta el momento ha habido muchas variantes de este tipo de ataque. Hoy es el turno de una nueva. Se trata de Paradise. Es un ransomware distinto, porque en este caso usa cifrado RSA. Algo que lo hace especialmente peligroso.
Paradise: Nuevo ransomware que usa cifrado RSA
Paradise no es un ransomware especialmente nuevo, ya que lleva un tiempo circulando. Aunque hasta hace muy poco no se sabía nada. Por eso lo vemos como algo nuevo. Además, está ganando cada vez más presencia en la red. Y se trata de un rasomware muy especial que funciona de una forma distinta.
Cómo funciona Paradise
Paradise funciona como un RaaS (Ransomware as a Service). Esto quiere decir que en lugar de vender el malware, lo que hacen es alquilar el servidor de control al mejor postor. Para que éste pueda llevar a cabo sus ataques informáticos. De momento no se sabe cómo este ransomware logra entrar en los sistemas. Aunque se comenta que lo más probable es a través de correos electrónicos basura. Pero también puede ser con sesiones de escritorio remoto.
Una vez infecta el equipo se ejecuta a sí mismo con permisos de administrador y genera una clave RSA-1024. Con ella cifran todos los datos del disco duro. Cifra los datos del usuario y cambia la extensión por un conjunto de caracteres al azar. También crea una nota de rescate para el usuario.
[irp]
Dado que usa cifrado RSA, Paradise es algo lento. Por lo que si se detecta a tiempo se puede parar este ataque. Ya que utiliza muchos recursos. Y las medidas de seguridad son las mismas de siempre en este caso. Mantener el equipo siempre actualizado y no abrir ni descargar archivos que nos manden en correos electrónicos de desconocidos.
