Syurga: ransomware baru yang menggunakan penyulitan rsa

Ransomware sedang dalam perjalanan untuk menjadi perkataan tahun ini. Sejauh ini terdapat banyak variasi serangan jenis ini. Hari ini adalah giliran yang baru. Ini mengenai Syurga. Ia adalah ransomware yang berbeza, kerana dalam hal ini ia menggunakan penyulitan RSA. Sesuatu yang menjadikannya sangat berbahaya.

Syurga: Ransomware baru menggunakan penyulitan RSA

Syurga bukanlah ransomware yang baru kerana ia telah wujud untuk seketika. Walaupun sehingga baru-baru ini tiada apa yang diketahui. Jadi kita melihatnya sebagai sesuatu yang baru. Di samping itu, ia semakin mendapat kehadiran di rangkaian. Dan ia adalah rasomware yang sangat istimewa yang berfungsi dengan cara yang berbeza.

Bagaimana Syurga berfungsi

Syurga berfungsi sebagai RaaS (Ransomware sebagai Perkhidmatan). Ini bermakna bahawa bukannya menjual perisian berniat jahat, apa yang mereka lakukan adalah menyewa pelayan kawalan kepada pembida tertinggi. Sehingga ia boleh menjalankan serangan komputernya. Pada masa ini, tidak diketahui bagaimana ransomware ini berjaya memasuki sistem. Walaupun ia menyatakan bahawa ia kemungkinan besar melalui e-mel sampah. Tetapi ia juga boleh dilakukan dengan sesi desktop jauh.

Apabila ia menjejaskan komputer, ia berjalan dengan kebenaran pentadbir dan menghasilkan kunci RSA-1024. Dengan itu mereka menyulitkan semua data pada cakera keras. Menyulitkan data pengguna dan mengubah pelanjutan ke set aksara rawak. Ia juga mewujudkan nota penebusan bagi pengguna.

Memandangkan ia menggunakan penyulitan RSA, Syurga agak perlahan. Jadi jika dikesan awal serangan ini dapat dihentikan. Kerana ia menggunakan banyak sumber. Dan langkah-langkah keselamatan adalah sama seperti biasa dalam kes ini. Pastikan peralatan selalu dikemas kini dan jangan buka atau muat turun fail yang dihantar kepada kami dalam e-mel daripada orang yang tidak dikenali.