GonnaCry

Оригинальный репозиторий программы-вымогателя GonnaCry.

GonnaCry — это программа-вымогатель для Linux, которая шифрует все пользовательские файлы с помощью надежной схемы шифрования.

Этот проект с открытым исходным кодом, не стесняйтесь использовать, изучать и/или отправлять запросы на включение.

Влияние программ-вымогателей на отрасль

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

Как работает эта схема шифрования программ-вымогателей:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

Как работает этот вымогатель:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

Упоминания:

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

Эту программу-вымогатель нельзя использовать для нанесения вреда/угроз/вреда компьютеру другого человека.

Его цель — только поделиться знаниями и знаниями о вредоносных программах/криптографии/операционных системах/программировании.

GonnaCry — это академическая программа-вымогатель, созданная для изучения и повышения осведомленности о безопасности/криптографии.

Помните, что запуск C/bin/GonnaCry или Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry на вашем компьютере может нанести вред.

Программа-вымогатель — это тип вредоносного ПО, который не позволяет законным пользователям получить доступ к их устройствам или данным и требует оплату в обмен на украденные функции. Их использовали для массового вымогательства в различных формах, но наиболее успешным, по-видимому, является шифрование программ-вымогателей: большая часть пользовательских данных зашифрована, и ключ можно получить, заплатив злоумышленнику. Чтобы добиться широкого успеха, программа-вымогатель должна соответствовать трем свойствам:

Свойство 1 : Враждебный двоичный код не должен содержать какой-либо секретной информации (например, ключей дешифрования). По крайней мере, не в легкодоступной форме, криптография белого ящика действительно может быть применена к программам-вымогателям.

Свойство 2 : Только автор атаки должен иметь возможность расшифровать зараженное устройство.

Свойство 3 : Расшифровка одного устройства не может предоставить никакой полезной информации другим зараженным устройствам, в частности, ключ не должен передаваться между ними.

• шифрует все пользовательские файлы с помощью AES-256-CBC.
• Случайный ключ AES и IV для каждого файла.
• Работает даже без подключения к Интернету.
• Связь с сервером для расшифровки закрытого ключа клиента.
• шифрует ключ AES с помощью открытого ключа клиента RSA-2048.
• шифрует личный ключ клиента с помощью открытого ключа сервера RSA-2048.
• Меняет обои компьютера -> Gnome, LXDE, KDE, XFCE.
• Декриптор, который связывается с сервером для отправки ключей.
• веб-сервер Python
• Демон
• капельница
• Убивает базы данных