GonnaCry

Repositorio original del ransomware GonnaCry.

GonnaCry es un ransomware de Linux que cifra todos los archivos del usuario con un esquema de cifrado sólido.

Este proyecto es OpenSource, siéntete libre de usarlo, estudiarlo y/o enviar una solicitud de extracción.

Impacto del ransomware en la industria

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

Cómo funciona este esquema de cifrado de ransomware:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

Cómo funciona este ransomware:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

Menciones:

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

Este ransomware no debe usarse para dañar, amenazar o dañar la computadora de otra persona.

Su propósito es únicamente compartir conocimientos y concientización sobre Malware/Criptografía/Sistemas Operativos/Programación.

GonnaCry es un ransomware académico creado para aprender y crear conciencia sobre seguridad/criptografía.

Tenga en cuenta que ejecutar C/bin/GonnaCry o Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry en su computadora puede resultar perjudicial.

Un ransomware es un tipo de malware que impide que los usuarios legítimos accedan a su dispositivo o a sus datos y solicita un pago a cambio de la funcionalidad robada. Se han utilizado para extorsión masiva de diversas formas, pero la más exitosa parece ser el cifrado de ransomware: la mayoría de los datos del usuario están cifrados y la clave se puede obtener pagando al atacante. Para tener un gran éxito, un ransomware debe cumplir tres propiedades:

Propiedad 1 : El código binario hostil no debe contener ningún secreto (por ejemplo, claves de descifrado). Al menos no en una forma fácilmente recuperable; de ​​hecho, la criptografía de caja blanca se puede aplicar al ransomware.

Propiedad 2 : Sólo el autor del ataque debería poder descifrar el dispositivo infectado.

Propiedad 3 : Descifrar un dispositivo no puede proporcionar ninguna información útil para otros dispositivos infectados; en particular, la clave no debe compartirse entre ellos.

• cifra todos los archivos del usuario con AES-256-CBC.
• Clave AES aleatoria y IV para cada archivo.
• Funciona incluso sin conexión a Internet.
• Comunicación con el servidor para descifrar la clave privada del cliente.
• cifra la clave AES con la clave pública del cliente RSA-2048.
• cifra la clave privada del cliente con la clave pública del servidor RSA-2048.
• Cambia el fondo de pantalla de la computadora -> Gnome, LXDE, KDE, XFCE.
• Decryptor que se comunica con el servidor para enviar claves.
• servidor web pitón
• Demonio
• Cuentagotas
• Mata bases de datos