Исходный код вируса-вымогателя Paradise опубликовали на хакерском форуме

Можно ожидать новую волну.

Исходный код вируса-вымогателя Paradise опубликовали на хакерском форуме

Полный исходный код программы Paradise Ransomware был опубликован на хакерском форуме, это позволит любому потенциальному киберпреступнику разработать свою собственную программу-вымогатель.

Ссылка на исходный код, опубликованная на хакерском форуме XSS, доступна только активным пользователям сайта, которые ранее отвечали или реагировали на другие сообщения сайта.

Исследователь по кибербезопасности Том Малка, поделившийся исходным кодом с изданием BleepingComputer, скомпилировал пакет и обнаружил, что он создает три исполняемых файла — конструктор конфигурации вымогательского ПО, шифратор и дешифратор.

По всему исходному коду разбросаны русские комментарии, которые могут свидетельствовать о родном языке разработчика.

Злоумышленник может использовать конструктор для настройки своей собственной версии программы-вымогателя, включая пользовательский сервер, расширение зашифрованного файла и контактный адрес электронной почты.

После создания специализированного вымогателя его могут распространять среди жертв.

Добро пожаловать в Рай

Впервые Paradise Ransomware обнаружили в сентябре 2017 года через фишинговые электронные письма, содержащие вредоносные вложения формата IQY, которые загружали и устанавливали вредоносное ПО.

Со временем было выпущено несколько версий программы-вымогателя, причём первые версии содержали недочёты, которые привели к созданию расшифровщика.

Однако в новых версиях метод шифрования был заменен на RSA, что препятствовало свободному расшифрованию файлов.

Согласно статистике, предоставленной ID Ransomware, вымогатель активно действовал в период с сентября 2017 года по январь 2020 года, после чего его распространение внезапно сократилось, и теперь встречается довольно редко.


Paradise Ransomware source code released on a hacking forum
The complete source code for the Paradise Ransomware has been released on a hacking forum allowing any would-be cyber criminal to develop their own customized ransomware operation.

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.