Paradise 勒索軟件源代碼在 XSS 黑客論壇泄露
Andrew2021-06-16 09:52:04
Paradise Ransomware的源代碼已在黑客論壇 XSS 上發布,允許威脅行為者開發自己的自定義勒索軟件操作。源代碼可用的消息首先由安全公司 Security 的高級威脅情報分析師Tom Malka報道,他將其報告給了BleepingComputer和The Record。
Malka 編譯源代碼并發現它創建了三個可執行文件,勒索軟件配置構建器、加密器和解密器。
對源代碼的分析揭示了俄語注釋的存在,讓我們了解其背后的勒索軟件團伙的起源。
Paradise 勒索軟件自 2017 年 9 月以來一直活躍,其運營商提供具有勒索軟件即服務 (RaaS) 模型的惡意軟件。
2019 年 10 月,Emsisoft 的安全專家開發了一種工具來解密由 Paradise 勒索軟件加密的文件。勒索軟件系列使用 Salsa20 和 RSA-1024 加密文件,并在文件名后附加幾個擴展名。Paradise 團伙在 2020 年之前非常活躍,然后其業務急劇下降。
在線源代碼的可用性可能允許其他勒索軟件團伙對其進行修改并開展自己的活動。
Andrew
暫無描述