GonnaCry – Программа-вымогатель Linux, которая шифрует все пользовательские файлы

GonnaCry — Программа-вымогатель, которая шифрует все пользовательские файлы, файлы будут не в состоянии быть открытыми или редактируемыми, пока вы не свяжетесь с сервером, чтобы получить закрытый ключ и таким образом отменить шифрование.

GonnaCry не должен использоваться, чтобы навредить кому то, это — просто учебная программа, сделанная для того, чтобы обеспечить исследование и изучение.

Образец не абсолютно завершен, и при этом у этого нет всех функций WannaCry2.0, однако, он содержит некоторые свои функции.

Остерегайтесь использования GonnaCry. Не работайте на своем компьютере.

Что такое программа-вымогатель?

Программа-вымогатель — тип вируса, который препятствует тому, чтобы компьютер использовал зараженные файлы.

Часть Ransomware блокирует экран пользователя, не позволяя полноценного использования, в то время как другая часть шифруют все важные файлы пользователя.

GonnaCry только шифрует файлы пользователя.

Если вы хотите протестировать работу GonnaCry: этот тест не влияет на файлы на вашем компьютере, только файлы в / тестовой папке.

Скачать GonnaCry

 # git clone https://github.com/tarcisio-marinho/GonnaCry.git

# cd GonnaCry # pip install -r requeriments.txt

Если есть установщик pip.

Тест программы-вымогателя

Тест не затрагивает ваш компьютер.

Испытуемые файлы: txt, mp3, jpeg и png, который будет проверен

Испытуемые файлы хранятся в GonnaCry/tests/teste

Зашифровать их:

# cd GonnaCry/tests

# python criptografa.py

Вы увидите, что оригинальные файлы были заменены и .cripto

# python descriptografa.py

Наконец, восстановление оригинальных файлов.

Цели:

Зашифровать все файлы с AES-256-CBC.
Зашифровать периферийные устройства: Карты флэш-памяти с интерфейсом USB.
Случайная генерация ключей AES для каждого зараженного устройства.
Он работает даже без зараженного устройства, имеющего связь с Интернетом.
Связь с сервером, чтобы запросить закрытый ключ.
Зашифровать ключ AES с RSA-1024.
Зашифроватьзакрытый ключ с RSA-1024 от сервера.
Обмен компьютерными обоями.
Уничтожить исходные файлы без возможности восстановления.

Как GonnaCry работает:

Генерация ключей – сервер генерирует свой закрытый ключ и открытый ключ (RSA). Уникальный, неизменный, который будет использоваться, чтобы зашифровать ключ AES, сгенерированный Программой-вымогателем.

Когда клиент заражен, программа-вымогатель генерирует 3 ключа: Ключевой, чтобы зашифровать файлы.

Алгоритм -> AES (симметричное шифрование)

Один закрытый ключ зараженного клиента, в произвольном порядке сгенерированный.

Алгоритм -> RSA (асимметричное шифрование).


Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40