El auge del Ransomware es sumamente sorprendente y tú qué tanto sabes del Ransomware?
El Ransomware es un malware que tiene como objetivo secuestrar los datos del usuario y pedir un rescate por ellos, pero exactamente como?
Una vez que el Ransomware infecta la máquina lo que hace es cifrar parte del disco duro o buscar información específica y cifrarla para pedir un rescate para recuperar dicha información, una vez que se haya pagado el rescate que por lo general se hace en Bitcoins (irrastreable) no es seguro recuperar la información.
Normalmente un ransomware se transmite tanto como un troyano como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software.
En este punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.
Ahora el Proyecto!!
Este proyecto tiene como objetivo construir un crypto-ransomware casi funcional para propósitos educativos, escrito en Java puro. Básicamente, se cifrará sus archivos en segundo plano usando un algoritmo AES-256, un fuerte algoritmo de cifrado, utilizando RSA-4096 de clave pública para asegurar la clave AES Symetric y almacenarla en una base de datos embedded.
El software malicioso cifrar con la clave pública RSA-4096 antes de enviar cualquier carga útil a continuación, al servidor. Este enfoque con el transporte https juntos hacen la seguridad y la autenticación casi irrompible (en teoría).
Por propósitos educacionales el código completo no está disponible.
Cómo Usarlo
La forma más fácil de ejecutar este proyecto es utilizar el del .jar abrir un terminal cmd y sólo tiene que ejecutar los siguientes comandos.
git clone https://github.com/PanagiotisDrakatos/JavaRansomware.git
cd JarPath
Cifrar todos los archivos
$ java -jar JavaRansomware.jar C:\Users Encrypt
Descifrar todos los archivos
$ java -jar JavaRansomware.jar C:\Users Decrypt
Todo el proceso se debe realizar en una maquina virtual para no afectar nuestro sistema.
Fuente: PanagiotisDrakatos/JavaRansomware
#HackNic – Shadow77
Los comandos para ejecutar en Windows ??
son los mismos comandos solo que tienes que tener instalado java en tu maquina y ejecutar los comandos en la carpeta donde esta el programa
JarPath?, se necesita alguna configuración o algo?
no solo es tener instalado java y con cmd moverte a la carpeta donde estan los archivos y ejecutar los comandos desde ahi