GonnaCry

Dépôt original du GonnaCry Ransomware.

GonnaCry est un ransomware Linux qui crypte tous les fichiers utilisateur avec un système de cryptage puissant.

Ce projet est OpenSource, n'hésitez pas à l'utiliser, à l'étudier et/ou à envoyer une pull request.

Impact des ransomwares sur l'industrie

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

Comment fonctionne ce système de chiffrement de ransomware :

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

Comment fonctionne ce rançongiciel :

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

Mentionne :

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

Ce Ransomware ne doit pas être utilisé pour nuire/menacer/blesser l’ordinateur d’autrui.

Son objectif est uniquement de partager des connaissances et une sensibilisation sur les logiciels malveillants/la cryptographie/les systèmes d'exploitation/la programmation.

GonnaCry est un ransomware académique conçu pour l'apprentissage et la sensibilisation à la sécurité/cryptographie.

Soyez conscient que l’exécution de C/bin/GonnaCry ou Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry sur votre ordinateur peut nuire.

Un ransomware est un type de malware qui empêche les utilisateurs légitimes d'accéder à leur appareil ou à leurs données et demande un paiement en échange de la fonctionnalité volée. Ils ont été utilisés pour des extorsions massives sous diverses formes, mais la plus efficace semble être le cryptage de ransomwares : la plupart des données des utilisateurs sont cryptées et la clé peut être obtenue en payant l'attaquant. Pour réussir, un ransomware doit remplir trois propriétés :

Propriété 1 : Le code binaire hostile ne doit contenir aucun secret (ex : clés de déchiffrement). Du moins, pas sous une forme facilement récupérable, car la cryptographie en boîte blanche peut en effet être appliquée aux ransomwares.

Propriété 2 : Seul l'auteur de l'attaque doit pouvoir décrypter l'appareil infecté.

Propriété 3 : Le décryptage d'un appareil ne peut fournir aucune information utile aux autres appareils infectés, en particulier la clé ne doit pas être partagée entre eux.

• crypte tous les fichiers utilisateur avec AES-256-CBC.
• Clé AES aléatoire et IV pour chaque fichier.
• Fonctionne même sans connexion Internet.
• Communication avec le serveur pour déchiffrer la clé privée client.
• chiffre la clé AES avec la clé publique client RSA-2048.
• chiffre la clé privée du client avec la clé publique du serveur RSA-2048.
• Modifie le fond d'écran de l'ordinateur -> Gnome, LXDE, KDE, XFCE.
• Décrypteur qui communique avec le serveur pour envoyer des clés.
• serveur Web Python
• Démon
• Compte-gouttes
• Tue les bases de données