• ГлавнаяНовостиНовостиНовости, 202106Новости, 202106 → Исходники шифровальщика Paradise опубликованы на хакерском форуме

      Исходники шифровальщика Paradise опубликованы на хакерском форуме

      неделю назад 6, Рекомендуем почитать: Специалист компании Security Joes Том Малка заметил, что на хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Это вторая крупная утечка кода вымогательского ПО за последние годы (в начале 2020 года в сети был выставлен на продажу исходный код вымогателя Dharma).

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Подлинность опубликованных файлов уже подтверждена ИБ-аналитиками Бартом Блейзом и MalwareHunterTeam, которые ранее изучали несколько вредоносных кампаний Paradise.

Малка рассказывает, что скомпилировал пакет и обнаружил, что тот создает три исполняемых файла: конструктор конфигурации вымогателя, шифровальщик и дешифратор. Также отмечается, что по исходному коду разбросаны комментарии на русском языке.

Малварь Paradise, впервые обнаруженная в сентябре 2017 года, работала по классической схеме «вымогатель-как-услуга» (Ransomware-as-a-Service, RaaS). Хотя в настоящее время такая малварь, как правило, атакует крупные компании в погоне за большими деньгами, Paradise в основном использовался для атак на рядовых пользователей и небольшие бизнесы.

Paradise успешно работал годами, и его разработчики постоянно выпускали новые версии, в том числе версию .NET, которая использовалась для ограниченных атак в 2019 и 2020 годах. Известный ИБ-эксперт Майкл Гиллеспи, разработавший один из дешифраторов для Paradise, сообщил журналистам , что шифровальщик существовал в трех разных вариантах:

Paradise - нативная версия, в которой были недостатки, позволяющие создать дешифратор;. Paradise .NET - более безопасная .NET-версия с использованием шифрования RSA; Paradise B29 - вариант, который шифрует только конец файла.

Гиллеспи говорит, что неясно, были ли все эти вредоносы созданы одной и той же хак-группой, поскольку все они циркулировали примерно в одно и то же время с тысячами различных расширений.

В октябре 2019 года компания Emsisoft выпустила бесплатный инструмент для дешифрования пострадавших от Paradise данных.  И хотя через несколько месяцев создатели Paradise выпустили новые версии малвари, вскоре уже специалисты Bitdefender создали второй дешифратор.

С тех пор популярность Paradise стала быстро снижаться, и исследователи обнаруживают все меньше и меньше кампаний по его распространению. Так, один из «арендаторов» Paradise привлек к себе внимание в марте 2020 года, когда использовал для распространения малвари спам-кампанию с файлами IQY.

В целом же с тех пор пейлоады Paradise стали редкостью, и последний образец был замечен в январе текущего года. Аналитики компании SonicWall писали об обнаружении вымогателя , который, похоже, был «форком» старого Paradise, однако и эта малварь просуществовала недолго.

На сегодняшний день нативная версия вымогателя Paradise все еще заражает нескольких новых жертв еженедельно: по данным MalwareHunterTeam, сервис  получил только две жалобы на Paradise за последние 30 дней.

Хотя в открытый доступ попала менее используемая версия .NET, эксперты все равно предупреждают, что на основе этих исходников создать собственное вымогательское ПО сможет любой желающий. Хуже того, шифровальщик, созданный в рамках эксперимента Бартом Блейзом, классифицирован ID-Ransomware как не поддающийся расшифровке.

В Сколтехе разработан новый метод обучения алгоритмов компьютерного зрения на ограниченных наборах данных

Ученые Сколтеха разработали метод обучения алгоритмов компьютерного зрения, повышающий точность обработки данных при наличии ограниченных исходных выборок. Благодаря новому методу решение различных задач дистанционного зондирования станет проще не то...

Gartner: в 2021 году мировой рынок ИТ вырастет почти на 9%

Расходы на закупки товаров и услуг информационных услуг растут быстрее, чем ожидания предприятиями роста выручки, отмечают аналитики....

«Яндекс.маркет» покажет товары в интерьере через дополненную реальность

Товары на «Яндекс.маркете» можно будет рассмотреть со всех сторон ещё до заказа и доставки. Для этого маркетплейс добавил в своё приложение просмотр их трёхмерных моделей. Это позволит посмотреть в режиме дополненной реальности (AR), как товары впишу...

IDC: Facebook остается лидером рынка VR-шлемов

По прогнозу, в 2021 году продажи шлемов виртуальной реальности вырастут только на 29%. Долгосрочный прогноз среднего годового роста - 41%....

Эксперты Bi.Zone провели оценку безопасности умных устройств Sber

Безопасность платформы умного дома Sber, которая позволяет при помощи виртуальных ассистентов «Салют» управлять смарт-устройствами Sber (например, умными лампами и розетками Sber), была высоко оценена экспертами компании по стратегическому управлению...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202106Новости, 202106 → Исходники шифровальщика Paradise опубликованы на хакерском форуме