Nombre : Aincrad
Nombre de la herramienta : Shareware Ransomware
Lenguaje : VB.NET
Con permiso, quisiera aprovechar para abrir este tema y presentar mi programa/malware para el Abril Negro;
Primero que todo , los conceptos :Que es un Ransomware?Ransomware
Un ransomware, o "secuestro de datos" en español;
Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción
Con lo anterior dicho , le presento un Ejemplo Basico de Ransomware , escrito en .net.Github : Shareware Ransomware (https://github.com/DestroyerDarkNess/Shareware-Ransomware)
Explicare un Poco el Código y Su Funcionamiento.1) El Programa Al Iniciar, Manejas las Posibles Exepciones , escribiéndolas en un LOG (.txt)(https://i.ibb.co/NLZBKpk/S1.png)
2)En el Proyecto hay una clase en la q se Guardan las rutas y demas informacion . esta clase se llama "DirPath"(https://i.ibb.co/TrJV1hN/S2.png)
3)Bueno Explicare de Forma Breve las clases. (https://i.ibb.co/X2yrWDr/S3.png)
Bien llegados a este Punto explicare lo que se le denominaría el Corazón del Programa.
(https://i.ibb.co/BPKY2NP/S4.png)
Ahora Explicare la Parte Principal , el Motor de Escaneo / Encriptacion
(https://i.ibb.co/72qH79T/S5.png)
Bien ahora mostrare como se vería en funcionamiento. (Ejemplo de como se veria)
(https://i.ibb.co/0spytJT/S6.png)
(https://i.ibb.co/w72LB7c/S7.png)
Bien esto es todo lo que explicare, para mas , vean el Proyecto en Github.
Se puede desinstalar facilmente, abriendo el Programador de Tareas de windows y eliminando la tarea , con el nombre q esta definido en la clase "Persys" q es (PolicyUpdate) y borrando el .exe que esta en la ruta definida en "DirPath" que es Appdata/Raming el .exe esta con atributos hide, osea oculto.
Para descifrar los archivos tienen q hacer la función en base a la de DestroyerCript y Al leer el Archivo cifrado como un TXT con lo cual :
1) Remueven del String la cadena ("$ShareWare_Ransomware$") y Desencriptan el Texto , la Contraseña de Encritacion es el HWID. de la PC en base64
Lo siento pero tenia q poner el meme :
(https://i.ibb.co/1qMthq7/Meme.jpg)
Tu proyecto ha sido añadido a la lista de participantes. Gracias por animarte **Aincrad** y suerte.
P.D = que risa con el meme :D :D
Cita de: rub'n en 2 Mayo 2020, 17:27 PMveo que los .class y .java se salvaron LMAO
Los .class se salvaron pero .java no, verifica la lista de extensiones otra vez :silbar: :silbar: :silbar:
B#