GonnaCry
1.0.0
GonnaCry ランサムウェアのオリジナル リポジトリ。
GonnaCry は、強力な暗号化スキームを使用してすべてのユーザー ファイルを暗号化する Linux ランサムウェアです。
このプロジェクトはオープンソースです。ご自由に使用、研究、プル リクエストを送信してください。
ランサムウェアが業界に与える影響
https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3
このランサムウェア暗号化スキームの仕組み:
https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9
このランサムウェアの仕組み:
https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594
https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114
言及:
https://www.sentinelone.com/blog/sentinelone-detects-preevents-wsl-abuse/
https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/
https://www.youtube.com/watch?v=gSfa2L158Uw
このランサムウェアは、他人のコンピュータに危害を加えたり、脅迫したり、傷つけたりする目的で使用してはなりません。
その目的は、マルウェア/暗号化/オペレーティング システム/プログラミングに関する知識と意識を共有することのみです。
GonnaCry は、セキュリティ/暗号化に関する学習と意識を高めるために作成された学術用ランサムウェアです。
コンピューターで C/bin/GonnaCry または Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry を実行すると、害を及ぼす可能性があることに注意してください。
ランサムウェアは、正当なユーザーが自分のデバイスやデータにアクセスすることを妨げ、盗まれた機能と引き換えに支払いを要求するマルウェアの一種です。これらはさまざまな形で大規模恐喝に使用されてきましたが、最も成功しているのはランサムウェアの暗号化であるようです。ほとんどのユーザー データは暗号化されており、攻撃者にお金を支払えばキーを取得できます。ランサムウェアが広く成功するには、次の 3 つの特性を満たす必要があります。
特性 1 : 敵対的なバイナリ コードには、秘密 (暗号解読キーなど) が含まれていてはなりません。少なくとも、簡単に取得できる形式ではありませんが、確かにホワイト ボックス暗号化はランサムウェアに適用できます。
特性 2 : 攻撃の作成者のみが感染したデバイスを復号化できる必要があります。
特性 3 : 1 つのデバイスを復号化しても、他の感染デバイスに有益な情報を提供することはできません。特に、デバイス間でキーを共有してはなりません。
