GonnaCry

Repositori Asli Ransomware GonnaCry.

GonnaCry adalah ransomware linux yang mengenkripsi semua file pengguna dengan skema enkripsi yang kuat.

Proyek ini OpenSource, silakan gunakan, pelajari dan/atau kirim permintaan tarik.

Dampak Ransomware terhadap industri

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

Cara kerja skema enkripsi ransomware ini:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

Cara kerja ransomware ini:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

Menyebutkan:

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

Ransomware ini tidak boleh digunakan untuk membahayakan/mengancam/merusak komputer orang lain.

Tujuannya hanya untuk berbagi pengetahuan dan kesadaran tentang Malware/Kriptografi/Sistem Operasi/Pemrograman.

GonnaCry adalah ransomware akademis yang dibuat untuk pembelajaran dan kesadaran tentang keamanan/kriptografi.

Berhati-hatilah saat menjalankan C/bin/GonnaCry atau Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry di komputer Anda, ini dapat membahayakan.

Ransomware adalah jenis malware yang mencegah pengguna sah mengakses perangkat atau data mereka dan meminta pembayaran sebagai imbalan atas fungsionalitas yang dicuri. Mereka telah digunakan untuk pemerasan massal dalam berbagai bentuk, namun yang paling sukses tampaknya adalah mengenkripsi ransomware: sebagian besar data pengguna dienkripsi dan kuncinya dapat diperoleh dengan membayar penyerang. Agar berhasil secara luas, ransomware harus memenuhi tiga sifat:

Properti 1 : Kode biner yang bermusuhan tidak boleh mengandung rahasia apa pun (misalnya kunci penguraian). Setidaknya tidak dalam bentuk yang mudah diambil, memang kriptografi kotak putih dapat diterapkan pada ransomware.

Properti 2 : Hanya pembuat serangan yang dapat mendekripsi perangkat yang terinfeksi.

Properti 3 : Mendekripsi satu perangkat tidak dapat memberikan informasi berguna apa pun untuk perangkat lain yang terinfeksi, khususnya kuncinya tidak boleh dibagikan di antara perangkat tersebut.

• mengenkripsi semua file pengguna dengan AES-256-CBC.
• Kunci AES dan IV acak untuk setiap file.
• Bekerja bahkan tanpa koneksi internet.
• Komunikasi dengan server untuk mendekripsi kunci pribadi Klien.
• mengenkripsi kunci AES dengan kunci publik klien RSA-2048.
• mengenkripsi kunci pribadi klien dengan kunci publik server RSA-2048.
• Mengubah wallpaper komputer -> Gnome, LXDE, KDE, XFCE.
• Decryptor yang berkomunikasi ke server untuk mengirim kunci.
• server web python
• Daemon
• Penitis
• Membunuh database