Que es?Esta es el proyecto que presento este año para el Abril Negro (
[Abril Negro 2009] Concurso de desarrollo de malware (http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2009_concurso_de_desarrollo_de_malware-t252105.0.html))
Antes que nada definicion de Ransomware:
CitarRansomware es un malware [...] que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".
http://es.wikipedia.org/wiki/Ransomware
Como esto es un concurso no voy a pedir rescate :xD
Como trabaja?Estos son los pasos que sigue el Malware:
- Enumera los ficheros accedidos recientemente
- Obtiene la ruta de estos ficheros y comprueba que todavia existen
- Los 'cifra' y agrega el codigo que mostrará el mensaje pidiendo 'rescate' :xD
Por cierto, el codigo lleva una encriptacion bastante debil.
Descarga?Aqui esta:
http://www.box.net/shared/3oull7lb59Solo queda decir que este es el primer malware que distribuyo :P
Saludos ;)
como es el "rescate" ??
me gusto esa parte.. la idea la sacaste de ese nuevo virus que postearon en off topic
que habia que mandar un sms ?? xDD
un saludo
Buen trabajo, ya te lo he añadido al post del concurso, mucha suerte ;)
Algo así :D
:http://www.vsantivirus.com/mm-criptovirus.htm
Cita de: Novlucker en 28 Abril 2009, 17:17 PM
Algo así :D
:http://www.vsantivirus.com/mm-criptovirus.htm
Exacto ;D
Aunque como podeis ver en el Source la encriptacion que uso es bastante patetica xD... pero no es cuestion de usar RSA :xD y lo del rescate... bueno, no hay rescate :xD
A ver si tengo algo de tiempo y hago la vacuna ;)
Citarenumera los ficheros accedidos recientemente
¿Que se usa parar dicha tarea?
La clave de registro...MRU?
Cita de: Thor en 29 Abril 2009, 17:30 PM
Citarenumera los ficheros accedidos recientemente
¿Que se usa parar dicha tarea?
La clave de registro...MRU?
No, simplemente enumera los ficheros LNK que hay en 'Documentos Recientes' :P