GonnaCry

GonnaCry 랜섬웨어의 원본 저장소.

GonnaCry는 강력한 암호화 방식으로 모든 사용자 파일을 암호화하는 Linux 랜섬웨어입니다.

이 프로젝트는 OpenSource이므로 자유롭게 사용하고 연구하고 풀 요청을 보내세요.

랜섬웨어가 업계에 미치는 영향

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

이 랜섬웨어 암호화 체계의 작동 방식:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

이 랜섬웨어의 작동 방식:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

언급:

https://www.sentinelone.com/blog/sentinelone-Detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

이 랜섬웨어는 다른 사람의 컴퓨터에 해를 끼치거나 위협하거나 손상시키는 데 사용되어서는 안 됩니다.

그 목적은 악성 코드/암호화/운영 체제/프로그래밍에 대한 지식과 인식을 공유하는 것입니다.

GonnaCry는 보안/암호화에 대한 학습과 인식을 위해 만들어진 학술용 랜섬웨어입니다.

컴퓨터에서 C/bin/GonnaCry 또는 Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry를 실행하면 해로울 수 있다는 점에 유의하세요.

랜섬웨어는 합법적인 사용자가 자신의 장치나 데이터에 액세스하는 것을 막고 도난당한 기능에 대한 대가로 금전을 요구하는 악성 코드 유형입니다. 이들은 다양한 형태로 대량 강탈에 사용되어 왔지만 가장 성공적인 것은 랜섬웨어를 암호화하는 것 같습니다. 대부분의 사용자 데이터는 암호화되어 있으며 공격자에게 비용을 지불하고 키를 얻을 수 있습니다. 랜섬웨어가 널리 성공하려면 다음 세 가지 속성을 충족해야 합니다.

속성 1 : 적대적인 바이너리 코드에는 비밀(예: 해독 키)이 포함되어서는 안 됩니다. 적어도 쉽게 검색할 수 있는 형태는 아니더라도 실제로 화이트박스 암호화를 랜섬웨어에 적용할 수 있습니다.

속성 2 : 공격 작성자만 감염된 장치의 암호를 해독할 수 있어야 합니다.

속성 3 : 하나의 장치를 해독하면 감염된 다른 장치에 유용한 정보를 제공할 수 없습니다. 특히 키를 장치 간에 공유해서는 안 됩니다.

• AES-256-CBC로 모든 사용자 파일을 암호화합니다.
• 각 파일에 대한 임의의 AES 키 및 IV.
• 인터넷 연결 없이도 작동합니다.
• 클라이언트 개인 키를 해독하기 위해 서버와 통신합니다.
• 클라이언트 공개 키 RSA-2048을 사용하여 AES 키를 암호화합니다.
• RSA-2048 서버 공개 키로 클라이언트 개인 키를 암호화합니다.
• 컴퓨터 배경화면을 변경합니다 -> Gnome, LXDE, KDE, XFCE.
• 키를 보내기 위해 서버와 통신하는 암호 해독기입니다.
• 파이썬 웹서버
• 악마
• 드로퍼
• 데이터베이스 종료