某勒索软件源代码在黑客论坛上泄露

华盟原创文章投稿奖励计划

文章来源:红数位

安全公司Security Joes的威胁情报分析Tom Malka今天告诉外媒,上周末Paradise勒索软件.NET版本的源代码在黑客论坛上泄露了。

该代码在某俄语论坛上共享,是继Dharma代码于2020年初泄露之后,近年来源代码泄露的第二个主要勒索软件 。

某勒索软件源代码在黑客论坛上泄露

泄露文件的真实性得到了恶意软件分析Bart Blaze和MalwareHunterTeam的验证和确认 ,他们之前分析了几个Paradise勒索软件活动。

Paradise勒索软件的简短历史

Paradise 勒索软件于2017 年 9 月首次被发现,它通过经典的勒索软件即服务 (RaaS) 产品在线出租给网络犯罪团伙。

某勒索软件源代码在黑客论坛上泄露

威胁行为者会注册 Paradise RaaS,他们会收到一个称为builder的专用应用程序,他们将使用该应用程序构建Paradise勒索软件的自定义版本,然后通过电子邮件垃圾邮件和其他方法将其传播给受害者。

近年来,我们已经习惯了勒索软件团伙追逐知名公司、追逐大笔款项的情况,但 Paradise 勒索软件主要用于针对家庭消费者和小型公司。

为了寻求小额赎金,Paradise RaaS被认为是犯罪团伙进入勒索软件领域的切入点,他们的职业生涯将开始瞄准最终消费者和小企业,然后转向针对大公司的更专业的RaaS产品。

某勒索软件源代码在黑客论坛上泄露

Paradise RaaS运行多年,不断发布新版本,包括.NET版本,该版本在2019年和2020年使用有限。

RaaS在2019年10月遇到了第一个重大障碍,当时安全公司Emsisoft发布了一个免费的解密程序 ,允许受害者解密由Paradise勒索软件加密的文件,而无需支付赎金。Paradise运营商发布了新版本,但安全公司Bitdefender几个月后,即2020年1月发布了第二个解密器。从那时起,RaaS的运营失去了一些后劲,安全研究人员每周发现的活动越来越少。

Paradise一个附属公司在2020年3月利用新型垃圾邮件活动利用IQY文件传播勒索软件时引起了一些关注 ,但从那时起,Paradise有效载荷就很少见了,最后一次公开样本出现在今年1月。

某勒索软件源代码在黑客论坛上泄露

安全公司SonicWall还报告发现了一个名为Cukiesi的新勒索软件版本 ,他们得出结论,这是旧Paradise的一个分支,但该变体也没有存活很长时间。

今天,Paradise勒索软件的原生版本每周仍在制造少数受害者。根据 MalwareHunterTeam的说法,ID- Ransomware服务在过去 30 天内仅收到两次提交,这表明该项目已被放弃或较少使用以支持其原生版本——众所周知,原生编码的勒索软件加密速度更快文件与.NET替代品相比。

Paradise 勒索软件构建器泄露

Malka和Blaze今天透露,周末泄露的Paradise代码是Paradise勒索软件 .NET版本的源代码,更准确地说是其构建器和解密实用程序的源代码 。

某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露

Paradise 勒索软件构建器的泄漏是值得关注的合理原因,即使它是针对较少使用的.NET版本。

今天早些时候由Blaze构建的Paradise勒索软件样本在通过ID-Ransomware服务上传和验证时被归类为无法解密。

某勒索软件源代码在黑客论坛上泄露

由于源代码在公共领域很容易获得,并且众所周知是不可解密的,我们不能排除一些威胁行为者会抓住机会使用它,即使它不像Paradise RaaS的原生版本那样精致。

几位安全研究人员告诉外媒,.NET版本从未正式与勒索软件RaaS相关联,但勒索软件的设计表明它是由对原始原生Paradise RaaS非常了解的人编写的。

www.idc126.com

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/281062.html

发表评论