GonnaCry
1.0.0
المستودع الأصلي لبرنامج GonnaCry Ransomware.
GonnaCry هو برنامج فدية لنظام التشغيل Linux يقوم بتشفير جميع ملفات المستخدم باستخدام نظام تشفير قوي.
هذا المشروع مفتوح المصدر، فلا تتردد في استخدامه و/أو دراسته و/أو إرسال طلب سحب.
تأثير برامج الفدية على الصناعة
https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3
كيف يعمل نظام تشفير برامج الفدية:
https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9
كيف تعمل برامج الفدية هذه:
https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594
https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114
يذكر:
https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/
https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/
https://www.youtube.com/watch?v=gSfa2L158Uw
لا يجوز استخدام برنامج الفدية هذا لإيذاء/تهديد/إيذاء جهاز كمبيوتر شخص آخر.
الغرض منه هو فقط مشاركة المعرفة والوعي حول البرامج الضارة/التشفير/أنظمة التشغيل/البرمجة.
GonnaCry هو برنامج فدية أكاديمي مصمم للتعلم والتوعية حول الأمان/التشفير.
انتبه إلى أن تشغيل C/bin/GonnaCry أو Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry في جهاز الكمبيوتر الخاص بك، قد يؤدي إلى ضرر.
برنامج الفدية هو نوع من البرامج الضارة التي تمنع المستخدمين الشرعيين من الوصول إلى أجهزتهم أو بياناتهم وتطلب الدفع مقابل الوظيفة المسروقة. لقد تم استخدامها للابتزاز الجماعي بأشكال مختلفة، ولكن يبدو أن أكثرها نجاحًا هو تشفير برامج الفدية: فمعظم بيانات المستخدم مشفرة ويمكن الحصول على المفتاح من خلال الدفع للمهاجم. لكي ينجح برنامج الفدية على نطاق واسع، يجب أن يحقق ثلاث خصائص:
الخاصية 1 : يجب ألا يحتوي الرمز الثنائي المعادي على أي سر (مثل فك رموز المفاتيح). على الأقل ليس في شكل يمكن استرجاعه بسهولة، في الواقع يمكن تطبيق تشفير الصندوق الأبيض على برامج الفدية.
الخاصية 2 : يجب أن يكون مؤلف الهجوم فقط هو القادر على فك تشفير الجهاز المصاب.
الخاصية 3 : فك تشفير جهاز واحد لا يمكن أن يوفر أي معلومات مفيدة للأجهزة المصابة الأخرى، وعلى وجه الخصوص، يجب عدم مشاركة المفتاح فيما بينها.
