Skip to content

alanjsil/GonnaCry

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

92 Commits
C&C
C&C
 
 
GonnaCry_1.0
GonnaCry_1.0
 
 
tests
tests
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
requeriments.txt
requeriments.txt
 
 

Repository files navigation

GonnaCry Rasonware --- ALMOST READY

GonnaCry é um Ransomware que criptografa todos os arquivos do usuário, sem volta, até a comunicar com o servidor para ter a chave privada e assim, desfazer a criptografia.

GonnaCry não deve ser usado para prejudicar ninguém, é apenas um programa acadêmico, feito para gerar estudo e aprendizado. Não está totalmente completo, nem tem todas as funcionalidades do WannaCry2.0, porém, contém algumas das suas características.

Cuidado com uso do GonnaCry. Não rode em seu computador.

O que é um ransomware?

Ransonware é um tipo de virus que impede o uso do computador da pessoa infectada.

Alguns Ransomwares bloqueiam a tela do usuario, não permitindo o seu uso, já outros criptografam todos os arquivos importantes do usuário.

GonnaCry apenas criptografa os arquivos do usuário.

Se voce quiser testar: https://github.com/tarcisio-marinho/Ransomware/blob/master/tests/README.md este teste não afeta os arquivos do seu computador, apenas os arquivos dentro da pasta /teste que eu os coloquei exatamente para testar.

~$ sudo pip install -r requeriments.txt

Objetivos:

  • Criptografar todos os arquivos com AES-256-CBC.
  • Criptografar dispositivos periféricos: pendrives/HD's.
  • Funciona mesmo sem o infectado ter comunicação com a internet
  • Comunicação com o servidor para pedir chave privada.
  • Criptografar chave AES com RSA-1024.
  • Criptografar a chave privada com RSA-1024 do servidor.
  • Programa completo

Funcionamento do GonnaCry:

Geração de Chaves

  • O servidor gera sua chave privada e pública (RSA). Únicas, imutáveis, que serão utilizadas para criptografar a chave AES, gerada pelo Ransomware.

  • Ao cliente ser infectado, o Ransomware gera 3 chaves:

  • Chave para criptografar os arquivos. Algoritmo -> AES (chave simétrica)

  • Chave privada única do cliente infectado, gerada aleatoriamente. Algoritmo -> RSA (chave assimétrica).

  • Chave pública única do cliente infectado, gerada aleatoriamente. Algoritmo -> RSA (chave assimétrica).

Algoritmo de execução

  • Criptografa todos os arquivos da vítma com a chave AES.
  • Ao fim do passo anterior, a chave AES é criptografada com a chave pública do Ransomware.
  • A chave privada do Ransomware é criptografada com a chave pública do servidor(única e imutável).

Retorno dos dados

  • Para descriptografar os arquivos, é necessário da chave AES, esta, que só pode ser descriptografada por uma chave privada. A mesma chave privada está criptografada com uma chave pública do servidor. Para reverter os dados da vítma, é necessário a chave privada do servidor, precisando comunicar-se com o servidor para pedir sua chave. Para descriptografar a chave privada do Ransomware, com a chave privada do servidor, assim descriptografando a chave AES. Por fim, utilizar a chave AES para descriptografar os arquivos da vítma.

About

Showing how is easy to Ransomware

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 100.0%