GonnaCry

Ursprüngliches Repository der GonnaCry-Ransomware.

GonnaCry ist eine Linux-Ransomware, die alle Benutzerdateien mit einem starken Verschlüsselungsschema verschlüsselt.

Dieses Projekt ist OpenSource. Sie können es gerne verwenden, studieren und/oder Pull-Anfragen senden.

Auswirkungen von Ransomware auf die Industrie

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

So funktioniert dieses Ransomware-Verschlüsselungsschema:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

So funktioniert diese Ransomware:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

Erwähnungen:

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

Diese Ransomware darf nicht dazu verwendet werden, den Computer einer anderen Person zu beschädigen/zu bedrohen/zu verletzen.

Sein Zweck besteht lediglich darin, Wissen und Bewusstsein über Malware/Kryptographie/Betriebssysteme/Programmierung zu teilen.

GonnaCry ist eine akademische Ransomware, die zum Erlernen und zur Sensibilisierung für Sicherheit/Kryptografie entwickelt wurde.

Beachten Sie, dass die Ausführung von C/bin/GonnaCry oder Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry auf Ihrem Computer schädlich sein kann.

Eine Ransomware ist eine Art von Malware, die legitime Benutzer daran hindert, auf ihr Gerät oder ihre Daten zuzugreifen, und eine Zahlung als Gegenleistung für die gestohlenen Funktionen verlangt. Sie wurden in verschiedenen Formen zur Massenerpressung eingesetzt, am erfolgreichsten scheint jedoch die Verschlüsselung von Ransomware zu sein: Die meisten Benutzerdaten werden verschlüsselt und der Schlüssel kann gegen Bezahlung an den Angreifer erbeutet werden. Um weithin erfolgreich zu sein, muss eine Ransomware drei Eigenschaften erfüllen:

Eigenschaft 1 : Der feindliche Binärcode darf kein Geheimnis (z. B. Entschlüsselungsschlüssel) enthalten. Zumindest nicht in einer leicht abrufbaren Form, tatsächlich kann White-Box-Kryptografie auf Ransomware angewendet werden.

Eigenschaft 2 : Nur der Autor des Angriffs sollte in der Lage sein, das infizierte Gerät zu entschlüsseln.

Eigenschaft 3 : Die Entschlüsselung eines Geräts kann keine nützlichen Informationen für andere infizierte Geräte liefern, insbesondere darf der Schlüssel nicht zwischen ihnen geteilt werden.

• verschlüsselt alle Benutzerdateien mit AES-256-CBC.
• Zufälliger AES-Schlüssel und IV für jede Datei.
• Funktioniert auch ohne Internetverbindung.
• Kommunikation mit dem Server zur Entschlüsselung des privaten Client-Schlüssels.
• Verschlüsselt den AES-Schlüssel mit dem Client-Public-Key RSA-2048.
• Verschlüsselt den privaten Schlüssel des Clients mit dem öffentlichen Schlüssel des RSA-2048-Servers.
• Ändert den Computerhintergrund -> Gnome, LXDE, KDE, XFCE.
• Entschlüsseler, der mit dem Server kommuniziert, um Schlüssel zu senden.
• Python-Webserver
• Dämon
• Tropfer
• Tötet Datenbanken