หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด C#
ดาวน์โหลด

GonnaCry ราซัมแวร์

พื้นที่เก็บข้อมูลดั้งเดิมของ GonnaCry Ransomware

GonnaCry เป็นแรนซัมแวร์ Linux ที่เข้ารหัสไฟล์ผู้ใช้ทั้งหมดด้วยรูปแบบการเข้ารหัสที่รัดกุม

โปรเจ็กต์นี้เป็น OpenSource คุณสามารถใช้งาน ศึกษา และ/หรือ ส่งคำขอดึงข้อมูลได้ตามใจชอบ

Ransomware ส่งผลกระทบต่ออุตสาหกรรม

https://medium.com/@tarcisioma/how-can-a-malware-encrypt-a-company-existence-c7ed584f66b3

รูปแบบการเข้ารหัสแรนซัมแวร์นี้ทำงานอย่างไร:

https://medium.com/@tarcisioma/ransomware-encryption-techniques-696531d07bb9

Ransomware นี้ทำงานอย่างไร:

https://0x00sec.org/t/how-ransomware-works-and-gonnacry-linux-ransomware/4594

https://medium.com/@tarcisioma/how-ransomware-works-and-gonnacry-linux-ransomware-17f77a549114

กล่าวถึง:

https://www.sentinelone.com/blog/sentinelone-detects-prevents-wsl-abuse/

https://hackingvision.com/2017/07/18/gonnacry-linux-ransomware/

https://www.youtube.com/watch?v=gSfa2L158Uw

ข้อสงวนสิทธิ์

จะต้องไม่ใช้ Ransomware นี้เพื่อทำร้าย/คุกคาม/ทำร้ายคอมพิวเตอร์ของบุคคลอื่น

วัตถุประสงค์คือเพียงเพื่อแบ่งปันความรู้และความตระหนักเกี่ยวกับมัลแวร์/การเข้ารหัส/ระบบปฏิบัติการ/การเขียนโปรแกรม

GonnaCry เป็นแรนซัมแวร์เชิงวิชาการที่สร้างขึ้นเพื่อการเรียนรู้และความตระหนักเกี่ยวกับความปลอดภัย/การเข้ารหัส

โปรดทราบว่าการรัน C/bin/GonnaCry หรือ Python/GonnaCry/main.py Python/GonnaCry/bin/gonnacry ในคอมพิวเตอร์ของคุณ อาจทำให้เกิดอันตรายได้

Ransomware คืออะไร?

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่ป้องกันไม่ให้ผู้ใช้ที่ถูกกฎหมายเข้าถึงอุปกรณ์หรือข้อมูลของตน และขอให้ชำระเงินเพื่อแลกกับฟังก์ชันที่ถูกขโมยไป พวกเขาถูกใช้เพื่อการขู่กรรโชกจำนวนมากในรูปแบบต่างๆ แต่รูปแบบที่ประสบความสำเร็จมากที่สุดดูเหมือนจะเป็นการเข้ารหัสแรนซัมแวร์ ข้อมูลผู้ใช้ส่วนใหญ่ได้รับการเข้ารหัสและสามารถรับกุญแจได้โดยจ่ายเงินให้กับผู้โจมตี เพื่อให้ประสบความสำเร็จในวงกว้าง ransomware จะต้องมีคุณสมบัติสามประการ:

คุณสมบัติ 1 : รหัสไบนารี่ที่ไม่เป็นมิตรต้องไม่มีข้อมูลลับใดๆ (เช่น ปุ่มถอดรหัส) อย่างน้อยก็ไม่ได้อยู่ในรูปแบบที่สามารถเรียกคืนได้ง่าย แน่นอนว่าการเข้ารหัสแบบไวท์บ็อกซ์สามารถนำไปใช้กับแรนซัมแวร์ได้

คุณสมบัติ 2 : มีเพียงผู้เขียนการโจมตีเท่านั้นจึงจะสามารถถอดรหัสอุปกรณ์ที่ติดไวรัสได้

คุณสมบัติ 3 : การถอดรหัสอุปกรณ์เครื่องหนึ่งไม่สามารถให้ข้อมูลที่เป็นประโยชน์สำหรับอุปกรณ์อื่นๆ ที่ติดไวรัสได้ โดยเฉพาะอย่างยิ่งคีย์จะต้องไม่ถูกแชร์ระหว่างอุปกรณ์เหล่านั้น

วัตถุประสงค์:

  • เข้ารหัสไฟล์ผู้ใช้ทั้งหมดด้วย AES-256-CBC
  • สุ่มคีย์ AES และ IV สำหรับแต่ละไฟล์
  • ทำงานได้แม้ไม่มีการเชื่อมต่ออินเทอร์เน็ต
  • การสื่อสารกับเซิร์ฟเวอร์เพื่อถอดรหัส Client-private-key
  • เข้ารหัสคีย์ AES ด้วย client-public-key RSA-2048
  • เข้ารหัสไคลเอ็นต์ - ไพรเวทคีย์ด้วยเซิร์ฟเวอร์ - พับลิกคีย์ RSA-2048
  • เปลี่ยนวอลเปเปอร์คอมพิวเตอร์ -> Gnome, LXDE, KDE, XFCE
  • ตัวถอดรหัสที่สื่อสารกับเซิร์ฟเวอร์เพื่อส่งคีย์
  • เว็บเซิร์ฟเวอร์หลาม
  • ภูต
  • หยด
  • ฆ่าฐานข้อมูล
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด