GonnaCry

Repositório Original do GonnaCry Ransomware.

GonnaCry é um ransomware Linux que criptografa todos os arquivos do usuário com um forte esquema de criptografia.

Este projeto é OpenSource, fique à vontade para usar, estudar e/ou enviar pull request.

Impacto do ransomware na indústria

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

Como funciona esse esquema de criptografia de ransomware:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

Como funciona este ransomware:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

Menções:

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

Este Ransomware não deve ser usado para danificar/ameaçar/ferir o computador de outra pessoa.

Seu objetivo é apenas compartilhar conhecimento e conscientização sobre Malware/Criptografia/Sistemas Operacionais/Programação.

GonnaCry é um ransomware acadêmico feito para aprendizado e conscientização sobre segurança/criptografia.

Esteja ciente de que executar C/bin/GonnaCry ou Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry em seu computador, pois pode causar danos.

Um ransomware é um tipo de malware que impede que usuários legítimos acessem seus dispositivos ou dados e solicita um pagamento em troca da funcionalidade roubada. Eles têm sido usados ​​para extorsão em massa de várias formas, mas a mais bem-sucedida parece ser a criptografia de ransomware: a maioria dos dados do usuário é criptografada e a chave pode ser obtida pagando ao invasor. Para ter grande sucesso, um ransomware deve cumprir três propriedades:

Propriedade 1 : O código binário hostil não deve conter nenhum segredo (por exemplo, chaves de decifração). Pelo menos não de uma forma facilmente recuperável; na verdade, a criptografia de caixa branca pode ser aplicada ao ransomware.

Propriedade 2 : Somente o autor do ataque deve ser capaz de descriptografar o dispositivo infectado.

Propriedade 3 : Descriptografar um dispositivo não pode fornecer nenhuma informação útil para outros dispositivos infectados, em particular a chave não deve ser compartilhada entre eles.

• criptografa todos os arquivos do usuário com AES-256-CBC.
• Chave AES aleatória e IV para cada arquivo.
• Funciona mesmo sem conexão com a internet.
• Comunicação com o servidor para descriptografar a chave privada do cliente.
• criptografa a chave AES com chave pública do cliente RSA-2048.
• criptografa a chave privada do cliente com a chave pública do servidor RSA-2048.
• Muda o papel de parede do computador -> Gnome, LXDE, KDE, XFCE.
• Descriptografador que se comunica com o servidor para enviar chaves.
• servidor web python
• Demônio
• Conta-gotas
• Mata bancos de dados