Autor
Nombre de la herramienta : Shareware Ransomware
Lenguaje : VB.NET
Con permiso, quisiera aprovechar para abrir este tema y presentar mi programa/malware para el Abril Negro;
Primero que todo , los conceptos :
Que es un Ransomware?
Ransomware
Un ransomware, o "secuestro de datos" en español;
Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción
Un ransomware, o "secuestro de datos" en español;
Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción
Con lo anterior dicho , le presento un Ejemplo Basico de Ransomware , escrito en .net.
Explicare un Poco el Código y Su Funcionamiento.
1) El Programa Al Iniciar, Manejas las Posibles Exepciones , escribiéndolas en un LOG (.txt)
2)En el Proyecto hay una clase en la q se Guardan las rutas y demas informacion . esta clase se llama "DirPath"
3)Bueno Explicare de Forma Breve las clases.
2)En el Proyecto hay una clase en la q se Guardan las rutas y demas informacion . esta clase se llama "DirPath"
3)Bueno Explicare de Forma Breve las clases.
Bien llegados a este Punto explicare lo que se le denominaría el Corazón del Programa.
Ahora Explicare la Parte Principal , el Motor de Escaneo / Encriptacion
Bien ahora mostrare como se vería en funcionamiento. (Ejemplo de como se veria)
Bien esto es todo lo que explicare, para mas , vean el Proyecto en Github.
Se puede desinstalar facilmente, abriendo el Programador de Tareas de windows y eliminando la tarea , con el nombre q esta definido en la clase "Persys" q es (PolicyUpdate) y borrando el .exe que esta en la ruta definida en "DirPath" que es Appdata/Raming el .exe esta con atributos hide, osea oculto.
Para descifrar los archivos tienen q hacer la función en base a la de DestroyerCript y Al leer el Archivo cifrado como un TXT con lo cual :
1) Remueven del String la cadena ("$ShareWare_Ransomware$") y Desencriptan el Texto , la Contraseña de Encritacion es el HWID. de la PC en base64
Lo siento pero tenia q poner el meme :
Se puede desinstalar facilmente, abriendo el Programador de Tareas de windows y eliminando la tarea , con el nombre q esta definido en la clase "Persys" q es (PolicyUpdate) y borrando el .exe que esta en la ruta definida en "DirPath" que es Appdata/Raming el .exe esta con atributos hide, osea oculto.
Para descifrar los archivos tienen q hacer la función en base a la de DestroyerCript y Al leer el Archivo cifrado como un TXT con lo cual :
1) Remueven del String la cadena ("$ShareWare_Ransomware$") y Desencriptan el Texto , la Contraseña de Encritacion es el HWID. de la PC en base64
Lo siento pero tenia q poner el meme :
En línea
