Abril Negro 2020 - Shareware Ransomware

Iniciado por **Aincrad**, 24 Abril 2020, 21:23 PM

0 Miembros y 2 Visitantes están viendo este tema.

**Aincrad**

 Nombre : Aincrad
Nombre de la herramienta : Shareware Ransomware
Lenguaje : VB.NET

Con permiso, quisiera aprovechar para abrir este tema y presentar mi programa/malware para el Abril Negro;

Primero que todo , los conceptos :

Que es un Ransomware?

Ransomware

Un ransomware, o "secuestro de datos" en español;
Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción




Con lo anterior dicho , le presento un Ejemplo Basico de Ransomware , escrito en .net.


Explicare un Poco el Código y Su Funcionamiento.

1) El Programa Al Iniciar, Manejas las Posibles Exepciones , escribiéndolas en un LOG (.txt)




2)En el Proyecto hay una clase en la q se Guardan las rutas y demas informacion . esta clase se llama "DirPath"



3)Bueno Explicare de Forma Breve las clases.






Bien llegados a este Punto explicare lo que se le denominaría el Corazón del Programa.




Ahora Explicare la Parte Principal , el Motor de Escaneo / Encriptacion






Bien ahora mostrare como se vería en funcionamiento. (Ejemplo de como se veria)









Bien esto es todo lo que explicare, para mas , vean el Proyecto en Github.

Se puede desinstalar facilmente, abriendo el Programador de Tareas de windows y eliminando la tarea , con el nombre q esta definido en la clase "Persys" q es (PolicyUpdate) y borrando el .exe que esta en la ruta definida en "DirPath" que es Appdata/Raming el .exe esta con atributos hide, osea oculto.

Para descifrar los archivos tienen q hacer la función en base a la de DestroyerCript y Al leer el Archivo cifrado como un TXT con lo cual :

1) Remueven del String la cadena ("$ShareWare_Ransomware$") y Desencriptan el Texto , la Contraseña de Encritacion es el HWID. de la PC en base64

Lo siento pero tenia q poner el meme :







kub0x

Tu proyecto ha sido añadido a la lista de participantes. Gracias por animarte **Aincrad** y suerte.

P.D = que risa con el meme :D :D
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


rub'n

veo que los .class y .java se salvaron LMAO


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

BloodSharp

Cita de: rub'n en  2 Mayo 2020, 17:27 PMveo que los .class y .java se salvaron LMAO

Los .class se salvaron pero .java no, verifica la lista de extensiones otra vez :silbar: :silbar: :silbar:


B#



**Aincrad**

#4
Se actualizo el codigo, Se Agrego / Modifico :

 * Se Agrego Desencriptador / Uninstaller .
* Se Hicieron cambios Importantes en la clase "ShareHook.vb" encargada de cifrar y Desencritar.
* Se cambio el metodo de Cifrado a AES.
* Compresión de String al convertir los Bytes a Hex-
* La estructura de los archivos cifrados es ligeramente Diferente.


----------------------------------------------------------

A y se agrego la extension .class  ;D

Revisar el Codigo Fuente en el Github para mas info.

Sirve perfectamente. lo se por que ya lo probé en mi propia PC , me cifro todos mi archivos y al descifrar estaba todo bug, valí madre por dos días mientras identificaba el error y lo solucionaba. :'''v lol





rub'n

Cita de: **Aincrad** en 14 Mayo 2020, 01:35 AM
Se actualizo el codigo, Se Agrego / Modifico :

  * Se Agrego Desencriptador / Uninstaller .
* Se Hicieron cambios Importantes en la clase "ShareHook.vb" encargada de cifrar y Desencritar.
* Se cambio el metodo de Cifrado a AES.
* Compresión de String al convertir los Bytes a Hex-
* La estructura de los archivos cifrados es ligeramente Diferente.


----------------------------------------------------------

A y se agrego la extension .class  ;D

Revisar el Codigo Fuente en el Github para mas info.

Sirve perfectamente. lo se por que ya lo probé en mi propia PC , me cifro todos mi archivos y al descifrar estaba todo bug, valí madre por dos días mientras identificaba el error y lo solucionaba. :'''v lol



verrrrg@@@ jajajaj, y porque no en una VM LMAOO, pero se ve bien.


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen