Paradise 勒索软件源代码在 XSS 黑客论坛泄露

Andrew 2021-06-16
专栏 发布于 2021-06-16 09:52:04 阅读 163 评论 0

Paradise Ransomware的源代码已在黑客论坛 XSS 上发布,允许威胁行为者开发自己的自定义勒索软件操作。源代码可用的消息首先由安全公司 Security 的高级威胁情报分析师Tom Malka报道,他将其报告给了BleepingComputer和The Record。

Malka 编译源代码并发现它创建了三个可执行文件,勒索软件配置构建器、加密器和解密器。

Paradise Ransomware 源代码在 XSS 黑客论坛泄露

对源代码的分析揭示了俄语注释的存在,让我们了解其背后的勒索软件团伙的起源。

Paradise 勒索软件自 2017 年 9 月以来一直活跃,其运营商提供具有勒索软件即服务 (RaaS) 模型的恶意软件。

2019 年 10 月,Emsisoft 的安全专家开发了一种工具来解密由 Paradise 勒索软件加密的文件。勒索软件系列使用 Salsa20 和 RSA-1024 加密文件,并在文件名后附加几个扩展名。Paradise 团伙在 2020 年之前非常活跃,然后其业务急剧下降。

在线源代码的可用性可能允许其他勒索软件团伙对其进行修改并开展自己的活动。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!