Булат Яббаров

В сеть «слили» исходники вымогательского зловреда Paradise

Доступ к нему появился на русскоязычном форуме XSS, но ссылка виднеется лишь активным пользователям. Проходящим мимо она всё ещё недоступна.

1453

На русскоязычном форуме XSS опубликовали ссылку на «полный исходный код» вымогательского софта Paradise. Единственное — русскоязычная площадка предоставляет доступ к ней лишь активным пользователям.

Изначально о находке написали в Bleeping Computer. Журналисты издания, ссылаясь на специалиста по кибербезопасности Тома Малка, рассказали что получается после компиляции исходников. 

Так, потенциальный злоумышленник получает три исполняемых файла: билдер, шифровальщик и дешифратор. При этом, используя конструктор, можно менять вредонос «под себя». Например, внедрять настраиваемый C&C-сервер, зашифрованное расширение файла и контактный email-адрес.

Впервые о Paradise заговорили в 2017 году. Злоумышленники распространяли вымогатель через электронные письма с фишингом, содержавшие вредоносные вложения IQY. 

Выходило несколько версий зловреда, в том числе закрывавшие уязвимость, позволяющую создать дешифратор Paradise.

Источник: Bleeping Computer

1453