Repositorio original del ransomware GonnaCry.
GonnaCry es un ransomware de Linux que cifra todos los archivos del usuario con un esquema de cifrado sólido.
Este proyecto es OpenSource, siéntete libre de usarlo, estudiarlo y/o enviar una solicitud de extracción.
Impacto del ransomware en la industria
https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3
Cómo funciona este esquema de cifrado de ransomware:
https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9
Cómo funciona este ransomware:
https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594
https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114
Menciones:
https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/
https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/
https://www.youtube.com/watch?v=gSfa2L158Uw
Este ransomware no debe usarse para dañar, amenazar o dañar la computadora de otra persona.
Su propósito es únicamente compartir conocimientos y concientización sobre Malware/Criptografía/Sistemas Operativos/Programación.
GonnaCry es un ransomware académico creado para aprender y crear conciencia sobre seguridad/criptografía.
Tenga en cuenta que ejecutar C/bin/GonnaCry o Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry en su computadora puede resultar perjudicial.
Un ransomware es un tipo de malware que impide que los usuarios legítimos accedan a su dispositivo o a sus datos y solicita un pago a cambio de la funcionalidad robada. Se han utilizado para extorsión masiva de diversas formas, pero la más exitosa parece ser el cifrado de ransomware: la mayoría de los datos del usuario están cifrados y la clave se puede obtener pagando al atacante. Para tener un gran éxito, un ransomware debe cumplir tres propiedades:
Propiedad 1 : El código binario hostil no debe contener ningún secreto (por ejemplo, claves de descifrado). Al menos no en una forma fácilmente recuperable; de hecho, la criptografía de caja blanca se puede aplicar al ransomware.
Propiedad 2 : Sólo el autor del ataque debería poder descifrar el dispositivo infectado.
Propiedad 3 : Descifrar un dispositivo no puede proporcionar ninguna información útil para otros dispositivos infectados; en particular, la clave no debe compartirse entre ellos.