RunSomeAware Ransomware como Prueba de Concepto
RunSomeAware Ransomware como Prueba de Concepto
Hacking
·2 Minutos de lectura

RunSomeAware: Ransomware como Prueba de Concepto

Pequeña campaña de concienciación sobre el ransomware con prueba de concepto…

Un locker
Un locker
  • Ransomware: tipo de malware que cifra todos tus archivos.
  • Cifrado: un simple locker que bloquea archivos específicos con una llave. No puedes desbloquearlos sin una llave.
  • Ejemplo: Supongamos que tengo datos que contienen alguna información personal y también una llave. Y cifro como se indica a continuación:
//Ajustes...
data = 10
key = 20
//Cifrado...
data + key = 30


//Necesitas 2 valores de variables para recuperar el 3er valor.
//Descifrando...
data = 30 - key
data = 20
//No puedes recuperar los datos sin una llave.
Tabla de Contenido

Características

  • Pequeño, alrededor de 5–7 KB
  • Codificado bajo 100 líneas
  • Especificación de la extensión de los archivos permitida.
  • Soporta el framework .net v2.0—5.x
  • Soporta win7–win10 ambos 86/64 bit
  • Cifrado AES de 32 bits

Configurar

Primero establece estas configuraciones en RunSomeAware.cs y luego ejecuta compiler_v2.0.bat o compiler_v4.0.bat.

  • Key: Una llave para bloquear o desbloquear archivos.
  • Extensión del archivo cifrado: los archivos cifrados usarán esta extensión, por ejemplo { ".graysuit", ".cry" ...}; etc.
  • ParentDirectory: directorio donde el runsomeaware comienza a cifrar archivos y carpetas
  • Extensión de archivo permitida: archivos con una extensión específica que se cifrarán y otros que se omitirán, por ejemplo { ".png", ".doc", ".pdf", ... }; etc.
  • Modo de cifrado: Especifica si deseas cifrar o descifrar los archivos, es decir Mode.Encrypt o Mode.Decrypt etc.
Cifrado de archivos
Cifrado de archivos
Descifrado de archivos
Descifrado de archivos

Ejemplos del compilador

Examples contienen varios ejemplos que muestran cómo configurar:

https://github.com/DarkSecDevelopers/RunSomeAware/blob/main/Examples
  • compiler_Assembly_Changer.bat : Cambiar los detalles de información del ensamblador del ejecutable de salida CompanyName,FileVersion,CopyRight etc
  • compiler_Icon.bat : Cambiar el icono del ejecutable de salida.
  • compiler_Optimize.bat : Optimizar el tamaño del archivo ejecutable de salida.
  • compiler_Run_As_Admin.bat : Hacer que la salida ejecutable se ejecute siempre como administrador.
  • compiler_help.txt : Contiene información sobre los argumentos del compilador csharp.

Descargo de responsabilidad

Asumimos que todo el mundo debería usarlo legalmente. El autor ni @esgeeks serán responsables en caso de tu mal uso.

Puedes ver una demostración en vídeo corto desde esta cuenta de Instagram.

https://github.com/DarkSecDevelopers/RunSomeAware

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda