In 2017 verscheen de Paradise-ransomware, welke grotendeels via phishing-aanvallen werd uitgevoerd. Gelukkig verscheen er in november 2019 een oplossing hiervoor. Een tool, ontwikkeld door Emsisoft, bracht soelaas, door de encryptie op te heffen. Onlangs is deze tool geupdate.

Deze update heeft een aantal extra functies toegevoegd waardoor het voor de gebruiker makkelijker wordt om bestanden terug te halen.

De Paradise ransomware wordt verkocht “as-a-service”, wat inhoudt dat potentiële gebruikers makkelijk een aanval kunnen uitvoeren. Met het verzamelde losgeld gaat er een gedeelte naar de oorsprokelijke makers.

Wat opvalt aan de ransomware is dat deze controleert of de toetsenbordtaal is ingesteld op Russisch, Kazachs, Wit-Rusland of Oekraïns wanneer het een computer infecteert. Is dit het geval, zal de ransomware geen bestanden versleutelen en om losgeld vragen. Dit wekt het vermoeden dat de oorspronkelijke makers van de software uit één van deze regio’s komen.

Wanneer het bestanden wél versleuteld worden de extensies van de getroffen bestanden vaak veranderd in “.paradise”, “.2ksys19”, “p3rf0rm4” en “FC”. Ook versleuteld de ransomware back-ups, om de gebruiker te dwingen losgeld te betalen. Dit gebeurt in bitcoin, waardoor de transacties niet meer te traceren zijn.

De tool van Emsisoft is op dit moment meer dan 12.000 keer gedownload en kan ook worden verkregen via het door Europol opgezette No More Ransom.