Paradise Ransomware 源代码在 XSS 黑客论坛泄露

华盟原创文章投稿奖励计划

Paradise Ransomware 的源代码已在黑客论坛上发布,允许进行自定义开发。

Paradise Ransomware的源代码已在黑客论坛 XSS 上发布,允许黑客开发自己的自定义勒索软件操作。源代码可用的消息首先由安全公司 Security 的高级威胁情报分析师Tom Malka报道,他将其报告给了BleepingComputer和The Record。 

Malka 编译源代码并发现它创建了三个可执行文件,勒索软件配置构建器、加密器和解密器。

对源代码的分析揭示了俄语注释的存在,让我们了解其背后的勒索软件团伙的起源。

Paradise Ransomware 自 2017 年 9 月以来一直活跃,其运营商提供具有勒索软件即服务 (RaaS) 模型的恶意软件。

2019 年 10 月,Emsisoft 的安全专家开发了一种工具来解密由 Paradise 勒索软件加密的文件。勒索软件系列使用 Salsa20 和 RSA-1024 加密文件,并在文件名后附加几个扩展名。天堂团伙在 2020 年之前非常活跃,然后其业务急剧下降。

在线源代码的可用性可能允许其他勒索软件团伙对其进行修改并开展自己的活动。

外媒报道地址:https://securityaffairs.co/wordpress/119006/cyber-crime/paradise-ransomware-code-leaked.html

本原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/77169kx/281037.html