RunSomeAware Ransomware como Prueba de Concepto
RunSomeAware Ransomware como Prueba de Concepto
Hacking
·2 Minutos de lectura

RunSomeAware: Ransomware como Prueba de Concepto

Pequeña campaña de concienciación sobre el ransomware con prueba de concepto…

Un locker
Un locker
  • Ransomware: tipo de malware que cifra todos tus archivos.
  • Cifrado: un simple locker que bloquea archivos específicos con una llave. No puedes desbloquearlos sin una llave.
  • Ejemplo: Supongamos que tengo datos que contienen alguna información personal y también una llave. Y cifro como se indica a continuación:
//Ajustes...
data = 10
key = 20
//Cifrado...
data + key = 30


//Necesitas 2 valores de variables para recuperar el 3er valor.
//Descifrando...
data = 30 - key
data = 20
//No puedes recuperar los datos sin una llave.

Características

  • Pequeño, alrededor de 5–7 KB
  • Codificado bajo 100 líneas
  • Especificación de la extensión de los archivos permitida.
  • Soporta el framework .net v2.0—5.x
  • Soporta win7–win10 ambos 86/64 bit
  • Cifrado AES de 32 bits

Configurar

Primero establece estas configuraciones en RunSomeAware.cs y luego ejecuta compiler_v2.0.bat o compiler_v4.0.bat.

C#
  • Key: Una llave para bloquear o desbloquear archivos.
  • Extensión del archivo cifrado: los archivos cifrados usarán esta extensión, por ejemplo { ".graysuit", ".cry" ...}; etc.
  • ParentDirectory: directorio donde el runsomeaware comienza a cifrar archivos y carpetas
  • Extensión de archivo permitida: archivos con una extensión específica que se cifrarán y otros que se omitirán, por ejemplo { ".png", ".doc", ".pdf", ... }; etc.
  • Modo de cifrado: Especifica si deseas cifrar o descifrar los archivos, es decir Mode.Encrypt o Mode.Decrypt etc.
Cifrado de archivos
Cifrado de archivos
Descifrado de archivos
Descifrado de archivos

Ejemplos del compilador

Examples contienen varios ejemplos que muestran cómo configurar:

  • compiler_Assembly_Changer.bat : Cambiar los detalles de información del ensamblador del ejecutable de salida CompanyName,FileVersion,CopyRight etc
  • compiler_Icon.bat : Cambiar el icono del ejecutable de salida.
  • compiler_Optimize.bat : Optimizar el tamaño del archivo ejecutable de salida.
  • compiler_Run_As_Admin.bat : Hacer que la salida ejecutable se ejecute siempre como administrador.
  • compiler_help.txt : Contiene información sobre los argumentos del compilador csharp.

Descargo de responsabilidad

Asumimos que todo el mundo debería usarlo legalmente. El autor ni @esgeeks serán responsables en caso de tu mal uso.

Puedes ver una demostración en vídeo corto desde esta cuenta de Instagram.

Dark Mode

RunSomeAware (este enlace se abre en una nueva ventana) por DarkSecDevelopers (este enlace se abre en una nueva ventana)

Small ransomware awareness campaign with proof of concept

4 suscriptores 12 observadores 8 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar