RunSomeAware: Ransomware como Prueba de Concepto

Pequeña campaña de concienciación sobre el ransomware con prueba de concepto…

• Ransomware: tipo de malware que cifra todos tus archivos.
• Cifrado: un simple locker que bloquea archivos específicos con una llave. No puedes desbloquearlos sin una llave.
• Ejemplo: Supongamos que tengo datos que contienen alguna información personal y también una llave. Y cifro como se indica a continuación:

//Ajustes...
data = 10
key = 20
//Cifrado...
data + key = 30
//Necesitas 2 valores de variables para recuperar el 3er valor.
//Descifrando...
data = 30 - key
data = 20
//No puedes recuperar los datos sin una llave.

Características

• Pequeño, alrededor de 5–7 KB
• Codificado bajo 100 líneas
• Especificación de la extensión de los archivos permitida.
• Soporta el framework .net v2.0—5.x
• Soporta win7–win10 ambos 86/64 bit
• Cifrado AES de 32 bits

Configurar

Primero establece estas configuraciones en RunSomeAware.cs y luego ejecuta compiler_v2.0.bat o compiler_v4.0.bat.

• Key: Una llave para bloquear o desbloquear archivos.
• Extensión del archivo cifrado: los archivos cifrados usarán esta extensión, por ejemplo { ".graysuit", ".cry" ...}; etc.
• ParentDirectory: directorio donde el runsomeaware comienza a cifrar archivos y carpetas
• Extensión de archivo permitida: archivos con una extensión específica que se cifrarán y otros que se omitirán, por ejemplo { ".png", ".doc", ".pdf", ... }; etc.
• Modo de cifrado: Especifica si deseas cifrar o descifrar los archivos, es decir Mode.Encrypt o Mode.Decrypt etc.

Ejemplos del compilador

Examples contienen varios ejemplos que muestran cómo configurar:

• compiler_Assembly_Changer.bat : Cambiar los detalles de información del ensamblador del ejecutable de salida CompanyName,FileVersion,CopyRight etc
• compiler_Icon.bat : Cambiar el icono del ejecutable de salida.
• compiler_Optimize.bat : Optimizar el tamaño del archivo ejecutable de salida.
• compiler_Run_As_Admin.bat : Hacer que la salida ejecutable se ejecute siempre como administrador.
• compiler_help.txt : Contiene información sobre los argumentos del compilador csharp.

Puedes ver una demostración en vídeo corto desde esta cuenta de Instagram.

Dark Mode

RunSomeAware (este enlace se abre en una nueva ventana) por DarkSecDevelopers (este enlace se abre en una nueva ventana)

Small ransomware awareness campaign with proof of concept

4 suscriptores 12 observadores 8 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)