Underc0de

[In]Seguridad Informática => Análisis y desarrollo de malwares => Mensaje iniciado por: d0r127 en Enero 04, 2017, 02:52:19 PM

Título: JavaRansomware
Publicado por: d0r127 en Enero 04, 2017, 02:52:19 PM
¿Qué hace ransomware?

Hay diferentes tipos de ransomware. Sin embargo, todos ellos se evitará el uso de su PC normalmente, y todos ellos le pedirá que hacer algo antes de poder utilizar su PC. Ellos pueden dirigirse a cualquier usuario de PC, ya sea un ordenador personal, los puntos finales en una red de empresa, o los servidores utilizados por una agencia gubernamental o profesional de la salud. Ransomware puede:

-Impedir el acceso de Windows.

-Cifrar archivos por lo que no pueden utilizarlos.

-Detener ciertas aplicaciones se ejecuten (como el navegador web).

Ransomware exigirá que pague el dinero (un "rescate") para tener acceso a su PC o archivos. También hemos visto que te hagan encuestas completas. No hay garantía de que el pago de la multa o hacer lo que el ransomware dice qué le dará acceso a su PC o archivos de nuevo

JavaRansomware

Este proyecto tiene como objetivo construir un cripto-ransomware casi funcional para propósitos educativos, escrito en Java puro. Básicamente, se cifrará sus archivos en segundo plano usando un algoritmo AES-256, un fuerte algoritmo de cifrado, utilizando RSA-4096 de clave pública para asegurar la clave AES Symetric y almacenarla en una base de datos embeeded.

El software malicioso cifrar con la clave pública RSA-4096 antes de enviar cualquier carga útil a continuación, al servidor. Este enfoque con el transporte https juntos hacen la seguridad y la autenticación casi irrompible (en teoría).

Uso y cómo funciona

La forma más fácil de ejecutar este proyecto es utilizar el del .jar abrir un terminal cmd y sólo tiene que ejecutar los siguientes comandos

$ cd JarPath

Cifrar todos los archivos

$ java -jar JavaRansomware.jar C:\Users Encrypt

Descifrar todos los archivos

$ java -jar JavaRansomware.jar C:\Users Decrypt

Puedes descargar el proyecto aqui  (https://github.com/PanagiotisDrakatos/JavaRansomware)



Un saludo:)
Título: Re:JavaRansomware
Publicado por: sadfud en Enero 04, 2017, 05:57:34 PM
Buena herramienta, me gusta, espero que no pase como con hidden tear y estemos ante el codigo de un futuro APT