В сеть «слили» исходники вымогательского зловреда Paradise

Теперь каждый может собрать свою конфигурацию вируса.

На русскоязычном форуме XSS опубликовали ссылку на «полный исходный код» вымогательского софта Paradise. Единственное — русскоязычная площадка предоставляет доступ к ней лишь активным пользователям.

Изначально о находке написали в Bleeping Computer. Журналисты издания, ссылаясь на специалиста по кибербезопасности Тома Малка, рассказали что получается после компиляции исходников. 

Так, потенциальный злоумышленник получает три исполняемых файла: билдер, шифровальщик и дешифратор. При этом, используя конструктор, можно менять вредонос «под себя». Например, внедрять настраиваемый C&C-сервер, зашифрованное расширение файла и контактный email-адрес.

Впервые о Paradise заговорили в 2017 году. Злоумышленники распространяли вымогатель через электронные письма с фишингом, содержавшие вредоносные вложения IQY. 

Выходило несколько версий зловреда, в том числе закрывавшие уязвимость, позволяющую создать дешифратор Paradise.

Источник: Bleeping Computer