GonnaCry – Программа-вымогатель, которая шифрует все пользовательские файлы, файлы будут не в состоянии быть открытыми или редактируемыми, пока вы не свяжетесь с сервером, чтобы получить закрытый ключ и таким образом отменить шифрование.
GonnaCry не должен использоваться, чтобы навредить кому то, это – просто учебная программа, сделанная для того, чтобы обеспечить исследование и изучение.
Образец не абсолютно завершен, и при этом у этого нет всех функций WannaCry2.0, однако, он содержит некоторые свои функции.
Остерегайтесь использования GonnaCry. Не работайте на своем компьютере.
Что такое программа-вымогатель?
Программа-вымогатель – тип вируса, который препятствует тому, чтобы компьютер использовал зараженные файлы.
Часть Ransomware блокирует экран пользователя, не позволяя полноценного использования, в то время как другая часть шифруют все важные файлы пользователя.
GonnaCry только шифрует файлы пользователя.
Если вы хотите протестировать работу GonnaCry: этот тест не влияет на файлы на вашем компьютере, только файлы в / тестовой папке.
Скачать GonnaCry
# git clone https://github.com/tarcisio-marinho/GonnaCry.git# cd GonnaCry# pip install -r requeriments.txt
Если есть установщик pip.
Тест программы-вымогателя
Тест не затрагивает ваш компьютер.
Испытуемые файлы: txt, mp3, jpeg и png, который будет проверен
Испытуемые файлы хранятся в GonnaCry/tests/teste
Зашифровать их:
# cd GonnaCry/tests
# python criptografa.py
Вы увидите, что оригинальные файлы были заменены и .cripto
# python descriptografa.py
Наконец, восстановление оригинальных файлов.
Цели:
Зашифровать все файлы с AES-256-CBC.
Зашифровать периферийные устройства: Карты флэш-памяти с интерфейсом USB.
Случайная генерация ключей AES для каждого зараженного устройства.
Он работает даже без зараженного устройства, имеющего связь с Интернетом.
Связь с сервером, чтобы запросить закрытый ключ.
Зашифровать ключ AES с RSA-1024.
Зашифроватьзакрытый ключ с RSA-1024 от сервера.
Обмен компьютерными обоями.
Уничтожить исходные файлы без возможности восстановления.
Как GonnaCry работает:
Генерация ключей – сервер генерирует свой закрытый ключ и открытый ключ (RSA). Уникальный, неизменный, который будет использоваться, чтобы зашифровать ключ AES, сгенерированный Программой-вымогателем.
Когда клиент заражен, программа-вымогатель генерирует 3 ключа: Ключевой, чтобы зашифровать файлы.
Алгоритм -> AES (симметричное шифрование)
Один закрытый ключ зараженного клиента, в произвольном порядке сгенерированный.
Алгоритм -> RSA (асимметричное шифрование).
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
