Поделиться
На русскоязычном форуме XSS опубликовали ссылку на «полный исходный код» вымогательского софта Paradise. Единственное — русскоязычная площадка предоставляет доступ к ней лишь активным пользователям.
Изначально о находке написали в Bleeping Computer. Журналисты издания, ссылаясь на специалиста по кибербезопасности Тома Малка, рассказали что получается после компиляции исходников.
Так, потенциальный злоумышленник получает три исполняемых файла: билдер, шифровальщик и дешифратор. При этом, используя конструктор, можно менять вредонос «под себя». Например, внедрять настраиваемый C&C-сервер, зашифрованное расширение файла и контактный email-адрес.
Впервые о Paradise заговорили в 2017 году. Злоумышленники распространяли вымогатель через электронные письма с фишингом, содержавшие вредоносные вложения IQY.
Выходило несколько версий зловреда, в том числе закрывавшие уязвимость, позволяющую создать дешифратор Paradise.
Источник: Bleeping Computer
Источник: