Pequeña campaña de concienciación sobre el ransomware con prueba de concepto…
- Ransomware: tipo de malware que cifra todos tus archivos.
- Cifrado: un simple locker que bloquea archivos específicos con una llave. No puedes desbloquearlos sin una llave.
- Ejemplo: Supongamos que tengo datos que contienen alguna información personal y también una llave. Y cifro como se indica a continuación:
//Ajustes...
data = 10
key = 20
//Cifrado...
data + key = 30
//Necesitas 2 valores de variables para recuperar el 3er valor.
//Descifrando...
data = 30 - key
data = 20
//No puedes recuperar los datos sin una llave.
Características
- Pequeño, alrededor de 5–7 KB
- Codificado bajo 100 líneas
- Especificación de la extensión de los archivos permitida.
- Soporta el framework .net v2.0—5.x
- Soporta win7–win10 ambos 86/64 bit
- Cifrado AES de 32 bits
Configurar
Primero establece estas configuraciones en RunSomeAware.cs y luego ejecuta compiler_v2.0.bat o compiler_v4.0.bat.
C#
- Key: Una llave para bloquear o desbloquear archivos.
- Extensión del archivo cifrado: los archivos cifrados usarán esta extensión, por ejemplo
{ ".graysuit", ".cry" ...};
etc. - ParentDirectory: directorio donde el runsomeaware comienza a cifrar archivos y carpetas
- Extensión de archivo permitida: archivos con una extensión específica que se cifrarán y otros que se omitirán, por ejemplo
{ ".png", ".doc", ".pdf", ... };
etc. - Modo de cifrado: Especifica si deseas cifrar o descifrar los archivos, es decir
Mode.Encrypt o Mode.Decrypt
etc.
Ejemplos del compilador
Examples contienen varios ejemplos que muestran cómo configurar:
- compiler_Assembly_Changer.bat : Cambiar los detalles de información del ensamblador del ejecutable de salida CompanyName,FileVersion,CopyRight etc
- compiler_Icon.bat : Cambiar el icono del ejecutable de salida.
- compiler_Optimize.bat : Optimizar el tamaño del archivo ejecutable de salida.
- compiler_Run_As_Admin.bat : Hacer que la salida ejecutable se ejecute siempre como administrador.
- compiler_help.txt : Contiene información sobre los argumentos del compilador csharp.
Puedes ver una demostración en vídeo corto desde esta cuenta de Instagram.
Dark Mode
RunSomeAware (este enlace se abre en una nueva ventana) por DarkSecDevelopers (este enlace se abre en una nueva ventana)
Small ransomware awareness campaign with proof of concept