È stato rilasciato uno strumento gratuito di decifratura per la variante del ransomware Paradise. Identificato per la prima volta nel settembre 2017, il ransomware continua a ricevere segnalazioni secondo ID Ransomware. Paradise è distribuito attivamente e opera come “Ransomware as a Service (RaaS)”.
Paradise presenta cinquanta o più estensioni di file conosciute, tra cui:
- Chrysanthemum.jpg_V.0.0.0.1.paradise
- Chrysanthemum.jpg_zyJLvg_.2k19sys
- Chrysanthemum.jpg_odLFFK_.p3rf0rm4
- Chrysanthemum.jpg_jf.exploit
- Chrysanthemum.jpg_wOaUUC_.immortal
- Chrysanthemum.jpg_iXcuNs_.sambo
- Chrysanthemum.jpg_zbtGvf_.prt
- Chrysanthemum.jpg_p-security.li.Recognizer
- Chrysanthemum.jpg_Support_.FC
- Chrysanthemum.jpg_Kim Chin Im_.sev
Fonte: https://blog.emsisoft.com/en/34540/emsisoft-releases-new-decryptor-for-paradise-ransomware/