Decryptietool voor Paradise ransomware uitgebracht

Emsisoft, een IT-beveilingsbedrijf uit Nieuw-Zeeland, heeft een decryptietool beschikbaar gesteld voor slachtoffers van de zogenoemde Paradise ransomware.

Met de tool kunnen individuen en organisaties die getroffen zijn door Paradise ransomware de toegang tot hun bestanden weer terugkrijgen, zonder losgeld aan criminelen te hoeven betalen.

Wat doet Paradise?

Paradise is al sinds 2017 een plaag omdat het actief op internet wordt aangeboden als Ransomware-as-a-Service. De ransomware verwijdert onder meer ook back-ups om slachtoffers extra onder druk te zetten om vooral het losgeld in bitcoins te betalen. De prijs voor het ontsleutelen van de bestanden varieert per geval, want dat kan de aanvaller zelf bepalen, meldt ZDNet.

Paradise ransomware versleutelt de bestanden van slachtoffers met Salsa20 en RSA-1024 versleuteling. Ook krijgen de versleutelde bestanden een nieuw vreemd bestandsformaat. Volgens de onderzoekers zijn er wel 50 verschillende extensies waaronder bestandsnamen die eindigen op .paradise, .2ksys19, .p3rf0rm4 of .FC.

Volgens Emsisoft kunnen de meeste bestanden die door Paradise zijn versleuteld met deze tool weer teruggehaald worden.

Emsisoft is ook een van de partners van Nomoreransom.org, de internationale publiek-private samenwerking tegen ransomware. Of de tool ook via die site aangeboden zal worden, is nog niet bekend.