Paradise(天堂)勒索病毒在國(guó)內(nèi)首次出現(xiàn)于2018年七月份，2017年9月份被首次提交到國(guó)外ID Ransomware網(wǎng)站上，在過(guò)去的一兩年的時(shí)間里，出現(xiàn)過(guò)它的多個(gè)變種樣本，曾經(jīng)還利用Flash漏洞進(jìn)行傳播，較近的一次變種版本樣本于2019年10月24日，被安全研究人員公布,如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/8-1572538949.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/8-1572538949.jpg” style=”height: 1025px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

此勒索病毒較新的加密后的文件后綴名為_Support_{ID}.FC，如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/9-1572538950.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/9-1572538950.jpg” style=”height: 413px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

勒索提示信息文件—==%$$$OPEN_ME_UP$$$==—.txt，內(nèi)容如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/5-1572538950.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/5-1572538950.jpg” style=”height: 431px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

該勒索病毒此前的樣本，加密后的文件后綴名列表一共有五十多個(gè)，常見的加密后的文件綴名如下所示：

文件名_V.0.0.0.1{help@badfail.info}.paradise

文件名_zyJLvg_{defarmx@tutamail.com}.2k19sys

文件名_odLFFK_{immortalsupport@cock.li}.p3rf0rm4

文件名_jfFmkl_{support@p-security.li}.exploit

文件名_wOaUUC_{support@p-security.li}.immortal

文件名_iXcuNs_{petrus34@p-security.li}.sambo

文件名_zbtGvf_{support1prt@cock.li}.prt

文件名_V.0.0.0.1{yourencrypter@protonmail.ch}.dp

文件名_fhskANK_{file@p-security.li}.Recognizer

文件名_Support_{xr2rNX}.FC

文件名_Kim Chin Im_{Jtmv9w}.sev

Emsisoft發(fā)布了Paradise(天堂)勒索病毒的解密工具，可以解密大部分Paradise(天堂)勒索病毒變種樣本，鏈接：

https://blog.emsisoft.com/en/34540/emsisoft-releases-new-decryptor-for-paradise-ransomware/，如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/1-1572538951.png” src=”http://www.secwk.com/wp-content/uploads/2019/11/1-1572538951.png” style=”height: 272px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

解密工具下載地址：

https://www.emsisoft.com/ransomware-decryption-tools/paradise，如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/4-1572538952.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/4-1572538952.jpg” style=”height: 468px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

此解密工具可以解密之前幾個(gè)主流加密后綴名的變種樣本，包含較新的Paradise(天堂)勒索病毒變種樣本，可解密的加密后綴名列表如下：

“.paradise”、”2ksys19″、”.p3rf0rm4″、 “.FC”

其它類型的加密后綴名，可以也可以試一下，不過(guò)不一定能解密所有的Paradise(天堂)勒索病毒的變種樣本，較新的變種筆者親測(cè)有效，解密工具運(yùn)行如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/3-1572538952.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/3-1572538952.jpg” style=”height: 503px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

解密文件過(guò)程，如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/4-1572538953.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/4-1572538953.jpg” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

解密后的文件，如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/10-1572538953.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/10-1572538953.jpg” style=”height: 416px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

此解密工具使用手冊(cè)下載地址：

https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_paradise.pdf

同時(shí)近期 Bitdefender安全公司也發(fā)布了Ouroboros(銜尾蛇)勒索病毒解密工具，相關(guān)鏈接如下所示：

https://labs.bitdefender.com/2019/10/ouroboros-ransomware-decryption-tool/，解密工具如下所示：

<img alt="好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” data-original=”http://www.secwk.com/wp-content/uploads/2019/11/5-1572538953.jpg” src=”http://www.secwk.com/wp-content/uploads/2019/11/5-1572538953.jpg” style=”height: 490px; width: 770px;” title=”好消息！Emsisoft發(fā)布Paradise(天堂)勒索病毒解密工具” class=”aligncenter”>

針對(duì)企業(yè)的勒索病毒攻擊越來(lái)越多了，而且攻擊手法越來(lái)越復(fù)雜，具有很強(qiáng)的針對(duì)性，舊的勒索病毒不斷變種，新型的勒索病毒不斷出現(xiàn)，全球每天都有勒索病毒的變種被發(fā)現(xiàn)，同時(shí)每天都有不同的企業(yè)被勒索病毒攻擊，真的是數(shù)不甚數(shù)，隨著BTC等虛擬貨幣的流行，未來(lái)勒索病毒的攻擊還會(huì)持續(xù)增多，而且后面可能會(huì)慢慢轉(zhuǎn)向針對(duì)不同的平臺(tái)進(jìn)行攻擊，勒索病毒已經(jīng)成為了全球網(wǎng)絡(luò)安全較大的威脅

較后歡迎大家關(guān)注此微信公眾號(hào)，專注于全球惡意樣本的分析與研究，深度追蹤與解析惡意樣本背后的黑色產(chǎn)業(yè)鏈，及時(shí)提供全球較新較有價(jià)值的威脅情報(bào)信息