Paradise Ransomware-operationen blev først lanceret i september 2017 gennem phishing-e-mails, der indeholdt ondsindede IQY-vedhæftninger, som downloadede og installerede ransomwaren.
Imidlertid skiftede de nye versioner krypteringsmetoden til RSA, hvilket forhindrede gratis dekryptering af filer. Over tid blev der frigivet flere versioner af ransomwaren, hvor de tidligste versioner havde fejl, der førte til udgivelsen af en Paradise Ransomware-dekryptor. Paradise Ransomware-operationen blev først lanceret i september 2017 gennem phishing-e-mails, der indeholdt ondsindede IQY-vedhæftninger, som downloadede og installerede ransomwaren.
Imidlertid skiftede de nye versioner krypteringsmetoden til RSA, hvilket forhindrede gratis dekryptering af filer.
Over tid blev der frigivet flere versioner af ransomwaren, hvor de tidligste versioner havde fejl, der førte til udgivelsen af en Paradise Ransomware-dekryptor. Michael Gillespie, der skabte den oprindelige Paradise Ransomware-dekryptor, fortalte BleepingComputer, at de udgivne versioner af Paradise inkluderer:
Paradise - Oprindelig version med fejl, der muliggjorde dekryptering.
Paradise .NET - En sikker .NET-version, skiftede krypteringsalgoritmer til RSA-kryptering.
Paradise B29 - En "Team" variant, der kun krypterede slutningen af en fil.
Det er ikke klart, om de alle blev udviklet af den samme gruppe, da de alle cirkulerede på samme tid med tusindvis af forskellige udvidelser, da trusselsaktører strømmede til den voksende Ransomware-as-a-Service.
Comments