RunSomeAware Ransomware como Prueba de Concepto
RunSomeAware Ransomware como Prueba de Concepto
Junior Geeks·
Hacking y Pentesting
·2 Minutos de lectura

RunSomeAware: Ransomware como Prueba de Concepto

Pequeña campaña de concienciación sobre el ransomware con prueba de concepto…

Un locker
Un locker
  • Ransomware: tipo de malware que cifra todos tus archivos.
  • Cifrado: un simple locker que bloquea archivos específicos con una llave. No puedes desbloquearlos sin una llave.
  • Ejemplo: Supongamos que tengo datos que contienen alguna información personal y también una llave. Y cifro como se indica a continuación:
//Ajustes...
data = 10
key = 20
//Cifrado...
data + key = 30


//Necesitas 2 valores de variables para recuperar el 3er valor.
//Descifrando...
data = 30 - key
data = 20
//No puedes recuperar los datos sin una llave.
Tabla de Contenido

Características

  • Pequeño, alrededor de 5–7 KB
  • Codificado bajo 100 líneas
  • Especificación de la extensión de los archivos permitida.
  • Soporta el framework .net v2.0—5.x
  • Soporta win7–win10 ambos 86/64 bit
  • Cifrado AES de 32 bits

Configurar

Primero establece estas configuraciones en RunSomeAware.cs y luego ejecuta compiler_v2.0.bat o compiler_v4.0.bat.

  • Key: Una llave para bloquear o desbloquear archivos.
  • Extensión del archivo cifrado: los archivos cifrados usarán esta extensión, por ejemplo { ".graysuit", ".cry" ...}; etc.
  • ParentDirectory: directorio donde el runsomeaware comienza a cifrar archivos y carpetas
  • Extensión de archivo permitida: archivos con una extensión específica que se cifrarán y otros que se omitirán, por ejemplo { ".png", ".doc", ".pdf", ... }; etc.
  • Modo de cifrado: Especifica si deseas cifrar o descifrar los archivos, es decir Mode.Encrypt o Mode.Decrypt etc.
Cifrado de archivos
Cifrado de archivos
Descifrado de archivos
Descifrado de archivos

Ejemplos del compilador

Examples contienen varios ejemplos que muestran cómo configurar:

https://github.com/DarkSecDevelopers/RunSomeAware/blob/main/Examples
  • compiler_Assembly_Changer.bat : Cambiar los detalles de información del ensamblador del ejecutable de salida CompanyName,FileVersion,CopyRight etc
  • compiler_Icon.bat : Cambiar el icono del ejecutable de salida.
  • compiler_Optimize.bat : Optimizar el tamaño del archivo ejecutable de salida.
  • compiler_Run_As_Admin.bat : Hacer que la salida ejecutable se ejecute siempre como administrador.
  • compiler_help.txt : Contiene información sobre los argumentos del compilador csharp.

Descargo de responsabilidad

Asumimos que todo el mundo debería usarlo legalmente. El autor ni @esgeeks serán responsables en caso de tu mal uso.

Puedes ver una demostración en vídeo corto desde esta cuenta de Instagram.

https://github.com/DarkSecDevelopers/RunSomeAware
Etiquetas
0 0 2 1

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda