Pequeña campaña de concienciación sobre el ransomware con prueba de concepto…
- Ransomware: tipo de malware que cifra todos tus archivos.
- Cifrado: un simple locker que bloquea archivos específicos con una llave. No puedes desbloquearlos sin una llave.
- Ejemplo: Supongamos que tengo datos que contienen alguna información personal y también una llave. Y cifro como se indica a continuación:
//Ajustes...
data = 10
key = 20
//Cifrado...
data + key = 30
//Necesitas 2 valores de variables para recuperar el 3er valor.
//Descifrando...
data = 30 - key
data = 20
//No puedes recuperar los datos sin una llave.
Tabla de Contenido
Características
- Pequeño, alrededor de 5–7 KB
- Codificado bajo 100 líneas
- Especificación de la extensión de los archivos permitida.
- Soporta el framework .net v2.0—5.x
- Soporta win7–win10 ambos 86/64 bit
- Cifrado AES de 32 bits
Configurar
Primero establece estas configuraciones en RunSomeAware.cs y luego ejecuta compiler_v2.0.bat o compiler_v4.0.bat.
- Key: Una llave para bloquear o desbloquear archivos.
- Extensión del archivo cifrado: los archivos cifrados usarán esta extensión, por ejemplo
{ ".graysuit", ".cry" ...};
etc. - ParentDirectory: directorio donde el runsomeaware comienza a cifrar archivos y carpetas
- Extensión de archivo permitida: archivos con una extensión específica que se cifrarán y otros que se omitirán, por ejemplo
{ ".png", ".doc", ".pdf", ... };
etc. - Modo de cifrado: Especifica si deseas cifrar o descifrar los archivos, es decir
Mode.Encrypt o Mode.Decrypt
etc.
Ejemplos del compilador
Examples contienen varios ejemplos que muestran cómo configurar:
https://github.com/DarkSecDevelopers/RunSomeAware/blob/main/Examples
- compiler_Assembly_Changer.bat : Cambiar los detalles de información del ensamblador del ejecutable de salida CompanyName,FileVersion,CopyRight etc
- compiler_Icon.bat : Cambiar el icono del ejecutable de salida.
- compiler_Optimize.bat : Optimizar el tamaño del archivo ejecutable de salida.
- compiler_Run_As_Admin.bat : Hacer que la salida ejecutable se ejecute siempre como administrador.
- compiler_help.txt : Contiene información sobre los argumentos del compilador csharp.
Puedes ver una demostración en vídeo corto desde esta cuenta de Instagram.
https://github.com/DarkSecDevelopers/RunSomeAware