Paradise勒索軟件的完整源代碼已被發布在一個黑客論壇上，這將使任何網絡罪犯都能夠開發自己的定制版勒索軟件。

據悉，在黑客論壇XSS上發布的源代碼鏈接，只有之前在該論壇上回復過其他帖子的活躍用戶才能訪問。

帶有勒索軟件源代碼的帖子

Security Joes的研究員發現帖子中的軟件包涵蓋了三個可執行文件：贖金軟件配置構建器、加密器和解密器。

勒索軟件源代碼

并且，如上圖所示，整個源代碼中充斥著俄文注釋，這些注釋可以證明開發者的母語為俄語。

被公開的源代碼可以讓攻擊者使用構建器來制定屬于自己的勒索軟件版本，該構建器包括一個自定義命令和控制服務器、加密文件擴展名和聯系電子郵件地址。

Paradise勒索軟件構建器

定制的勒索軟件被創建完成之后，創建者可以立即在他們的活動中向目標受害者分發惡意軟件。

Paradise勒索軟件介紹

2017年9月，Paradise勒索軟件首次被發現，其通過包含惡意IQY附件的釣魚郵件發起攻擊，這些附件下載并安裝了勒索軟件。

之后，該勒索軟件又發布了多個版本，由于最初的版本中含有缺陷，因此研究人員對其進行研究并發布了Paradise的解密器。

然而，新版本的Paradise將加密方法更改為RSA，這就使原先的解密器“失效”了，文件無法再被免費解密。

創建最初版本Paradise勒索軟件解密器的Michael Gillespie表示，現已發布的Paradise版本包括：

• Paradise——解密器可適用的最初版本。
• Paradise .NET ——一個.NET版本，它將加密算法轉換為使用RSA加密。
• Paradise B29 ——一個變體，只對文件的末端進行加密。

不幸的是，此次被公布源代碼的是.NET版本的Paradise，它使用RSA加密無法被解密器破解。

該研究人員表示，目前并不清楚上述版本是否由同一個組織開發，因為他們都是在大約統一時間以數千種不同的擴展名流傳的。并且，日益流行的RaaS(勒索軟件即服務)也為其推廣推波助瀾。

不過，根據提交給ID Ransomware的統計數據，Paradise勒索軟件在2017年9月至2020年1月期間大量傳播，之后卻突然減弱。現在，它的身影已經很少被觀察到。

ID Ransomware上的Paradise數據

參考來源：bleepingcomputer