Поделиться
На русском форуме XSS выпустили ссылку на «полный начальный код» вымогательского софта Paradise. Единственное — русская площадка предоставляет доступ к ней только активным юзерам.
Вначале о находке написали в Bleeping Computer. Журналисты издания, ссылаясь на спеца по кибербезопасности Тома Малка, поведали что выходит опосля компиляции исходников.
Так, возможный злодей получает три исполняемых файла: билдер, шифровальщик и дешифратор. При всем этом, используя конструктор, можно поменять вредонос «под себя». К примеру, внедрять настраиваемый C&C-сервер, зашифрованное расширение файла и контактный email-адрес.
В первый раз о Paradise заговорили в 2017 году. Злоумышленники распространяли вымогатель через электрические письма с фишингом, содержавшие вредные вложения IQY.
Выходило несколько версий зловреда, в том числе закрывавшие уязвимость, позволяющую сделать дешифратор Paradise.
Источник: Bleeping Computer
Источник: