Исходный код вымогателя Paradise опубликован на хакерском форуме

Материал из Викиновостей, свободного источника новостей

16 июня 2021 года

Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя. Об этом сообщило издание Bleeping Computer.

Исследователь в области кибербезопасности Том Малка (Tom Malka) из компании Security Joes скомпилировал пакет и обнаружил, что он создает три исполняемых файла: билдер, шифровальщик и дешифратор. По всему исходному коду разбросаны комментарии на русском языке.

Киберпреступник, использующий исходный код программы-вымогателя Paradise, может применить конструктор для настройки собственной версии вредоноса и внедрить в нее настраиваемый C&C-сервер, зашифрованное расширение файла и контактный адрес электронной почты.

После создания настраиваемой программы-вымогателя группировки могут распространять вредоносное ПО в своих вредоносных кампаниях среди потенциальных жертв.

Активность Paradise впервые была зафиксирована в сентябре 2017 года. Операторы распространяли вымогатель с помощью фишинговых писем, содержащих вредоносные вложения IQY. Со временем было выпущено несколько версий вымогателя, причем первые версии содержали уязвимости, позволившие создать дешифратор Paradise. Однако в новых версиях метод шифрования был изменен на RSA, что препятствовало бесплатному расшифровке файлов.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.