安全公司Security Joes的威胁情报分析Tom Malka今天告诉外媒，上周末Paradise勒索软件.NET版本的源代码在黑客论坛上泄露了。

该代码在某俄语论坛上共享，是继Dharma代码于2020年初泄露之后，近年来源代码泄露的第二个主要勒索软件 。

泄露文件的真实性得到了恶意软件分析Bart Blaze和MalwareHunterTeam的验证和确认 ，他们之前分析了几个Paradise勒索软件活动。

Paradise勒索软件的简短历史

Paradise 勒索软件于2017 年 9 月首次被发现，它通过经典的勒索软件即服务 (RaaS) 产品在线出租给网络犯罪团伙。

威胁行为者会注册 Paradise RaaS，他们会收到一个称为builder的专用应用程序，他们将使用该应用程序构建Paradise勒索软件的自定义版本，然后通过电子邮件垃圾邮件和其他方法将其传播给受害者。

近年来，我们已经习惯了勒索软件团伙追逐知名公司、追逐大笔款项的情况，但 Paradise 勒索软件主要用于针对家庭消费者和小型公司。

为了寻求小额赎金，Paradise RaaS被认为是犯罪团伙进入勒索软件领域的切入点，他们的职业生涯将开始瞄准最终消费者和小企业，然后转向针对大公司的更专业的RaaS产品。

Paradise RaaS运行多年，不断发布新版本，包括.NET版本，该版本在2019年和2020年使用有限。

RaaS在2019年10月遇到了第一个重大障碍，当时安全公司Emsisoft发布了一个免费的解密程序 ，允许受害者解密由Paradise勒索软件加密的文件，而无需支付赎金。Paradise运营商发布了新版本，但安全公司Bitdefender几个月后，即2020年1月发布了第二个解密器。从那时起，RaaS的运营失去了一些后劲，安全研究人员每周发现的活动越来越少。

Paradise一个附属公司在2020年3月利用新型垃圾邮件活动利用IQY文件传播勒索软件时引起了一些关注 ，但从那时起，Paradise有效载荷就很少见了，最后一次公开样本出现在今年1月。

安全公司SonicWall还报告发现了一个名为Cukiesi的新勒索软件版本 ，他们得出结论，这是旧Paradise的一个分支，但该变体也没有存活很长时间。

今天，Paradise勒索软件的原生版本每周仍在制造少数受害者。根据 MalwareHunterTeam的说法，ID- Ransomware服务在过去 30 天内仅收到两次提交，这表明该项目已被放弃或较少使用以支持其原生版本——众所周知，原生编码的勒索软件加密速度更快文件与.NET替代品相比。

Paradise 勒索软件构建器泄露

Malka和Blaze今天透露，周末泄露的Paradise代码是Paradise勒索软件 .NET版本的源代码，更准确地说是其构建器和解密实用程序的源代码 。

Paradise 勒索软件构建器的泄漏是值得关注的合理原因，即使它是针对较少使用的.NET版本。

今天早些时候由Blaze构建的Paradise勒索软件样本在通过ID-Ransomware服务上传和验证时被归类为无法解密。

由于源代码在公共领域很容易获得，并且众所周知是不可解密的，我们不能排除一些威胁行为者会抓住机会使用它，即使它不像Paradise RaaS的原生版本那样精致。

几位安全研究人员告诉外媒，.NET版本从未正式与勒索软件RaaS相关联，但勒索软件的设计表明它是由对原始原生Paradise RaaS非常了解的人编写的。

网曝疑似美团安全工程师用钓鱼软件攻击拼多多被带走调查，HW误攻击？

来！千人白帽养成计划第四期，来了！

多一个点在看

多一条小鱼干