Полный исходный код программы Paradise Ransomware был опубликован на хакерском форуме, это позволит любому потенциальному киберпреступнику разработать свою собственную программу-вымогатель.
Ссылка на исходный код, опубликованная на хакерском форуме XSS, доступна только активным пользователям сайта, которые ранее отвечали или реагировали на другие сообщения сайта.
Исследователь по кибербезопасности Том Малка, поделившийся исходным кодом с изданием BleepingComputer, скомпилировал пакет и обнаружил, что он создает три исполняемых файла — конструктор конфигурации вымогательского ПО, шифратор и дешифратор.
По всему исходному коду разбросаны русские комментарии, которые могут свидетельствовать о родном языке разработчика.
Злоумышленник может использовать конструктор для настройки своей собственной версии программы-вымогателя, включая пользовательский сервер, расширение зашифрованного файла и контактный адрес электронной почты.
После создания специализированного вымогателя его могут распространять среди жертв.
Добро пожаловать в Рай
Впервые Paradise Ransomware обнаружили в сентябре 2017 года через фишинговые электронные письма, содержащие вредоносные вложения формата IQY, которые загружали и устанавливали вредоносное ПО.
Со временем было выпущено несколько версий программы-вымогателя, причём первые версии содержали недочёты, которые привели к созданию расшифровщика.
Однако в новых версиях метод шифрования был заменен на RSA, что препятствовало свободному расшифрованию файлов.
Согласно статистике, предоставленной ID Ransomware, вымогатель активно действовал в период с сентября 2017 года по январь 2020 года, после чего его распространение внезапно сократилось, и теперь встречается довольно редко.
Ещё по теме:
- [Видео] Лучшие антивирусы для Mac в 2020 году
- [Видео] Вирусы в mac (OS): 1982–2019 гг.
- Новый вирус способен прочитать зашифрованные чаты в мессенджерах на iOS