Publican código fuente de ransomware Paradise en foro

El código fuente completo del ransomware Paradise se ha publicado en un foro de piratería conocido como XSS. Cualquier individuo o ciberdelincuente interesado puede ahora desarrollar su propio ransomware personalizado.

El enlace al código fuente completo solo está disponible para los usuarios que ya estén activos en el sitio durante algún tiempo [lol].

Un investigador de seguridad, que compiló el paquete de código fuente, descubrió que el código creaba tres ejecutables: un generador de configuración de ransomware, un descifrador y un cifrador.

Los afiliados del ransomware Paradise pueden usar este código para desarrollar su propia versión del ransomware, con un servidor C2 personalizado, una extensión de archivo cifrada y una dirección de correo electrónico de contacto.

Una vez que se desarrolla el ransomware personalizado, los afiliados pueden difundirlo en sus campañas para apuntar a las víctimas.
Además, el código fuente pertenece a una versión segura de Paradise que usa encriptación RSA y para la cual no hay ninguna herramienta de desencriptación disponible.

Otro investigador, que creó el descifrador principal de Paradise Ransomware, dijo que las versiones de Paradise que se lanzaron son las siguientes:

  • Paradise, una versión nativa con fallas que permiten el descifrado.
  • Paradise .NET, una versión segura de .NET que utiliza cifrado RSA.
  • Variante Paradise B29 que solo cifra el final de un archivo.

No se sabe si estas variantes son desarrolladas por el mismo grupo, ya que todas circulaban al mismo tiempo con miles de extensiones diferentes.

El código fuente filtrado de un ransomware completamente funcional podría ser devastador, ya que cualquier atacante interesado puede iniciar su propia operación de ransomware. Por lo tanto, es importante seguir una higiene de seguridad básica para mantenerse protegido de las amenazas de ransomware, como realizar copias de seguridad de archivos importantes.