Código fuente del ransomware Paradise compartido por un foro de hackers

El código fuente de Paradise se comparte públicamente y está disponible para su descarga por parte de todos los miembros activos del foro XSS.is. XSS.is es un foro de hackers, en su mayoría hackers rusos.

Figura 1 del código fuente del ransomware Paradise compartido por foros de hackers

El investigador de seguridad Tom Malka descargó el código fuente, luego lo compiló y confirmó que había producido tres archivos ejecutables. El primer archivo es el configurador de ransomware, el segundo es el encriptador y el tercero es el desencriptador.

Figura 2 del código fuente del ransomware Paradise compartido por foros de hackers

Los comentarios en ruso están dispersos por todo el código fuente. Esto muestra que el autor del ransomware está en ruso.

Código fuente del ransomware Paradise compartido por el foro de hackers Figura 3

Una vez que se obtiene el código fuente, los piratas informáticos pueden crear su propio ransomware personalizado. Las secciones personalizadas incluyen servidores de control, declaraciones de extensión cifradas y direcciones de correo electrónico de contacto.

Una vez personalizados, los piratas informáticos pueden implementar y distribuir a las víctimas.

Bienvenido al cielo

Ransomware Asylum apareció por primera vez en septiembre de 2017 a través de correos electrónicos de phishing que contenían archivos adjuntos IQY maliciosos. Haga clic en este archivo y el ransomware se descargará e instalará en la máquina de la víctima.

Se han lanzado muchas versiones de Paradise a lo largo del tiempo, ya que la primera versión contenía vulnerabilidades que los expertos en seguridad podían descifrar fácilmente. En la nueva versión, Paradise usa el cifrado RSA, por lo que el descifrado es mucho más difícil.

Según Michael Gillespie, creador de la primera versión del descifrador Paradise, el ransomware Paradise está disponible en las siguientes versiones:

  1. Heaven - versión original con agujeros
  2. Paradise .NET: la versión de seguridad de .NET cambia al algoritmo de cifrado RSA
  3. Paradise B29: cifra solo la opción al final del archivo

Los refugios de ransomware, que se generalizaron entre septiembre de 2017 y enero de 2020, redujeron repentinamente la incidencia de víctimas intimidatorias. Hasta ahora, rara vez se han visto equipos infectados con este ransomware.

Tal vez el cielo regrese después de que el código fuente se comparta públicamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!