Симуляторы шифровальщиков

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 4 авг 2016.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    ShinoLocker Ransomware Simulator

    ShinoLocker Ransomware, представленный в рамках презентации на Black Hat 2016, создан, по словам его создателя Шота Шиноги (ИБ-исследователь из Японии), для пен-тестинга и изучения работы шифровальщиков-вымогателей.

    Разница между ShinoLocker и реальным Ramsomware в том, что ShinoLocker не просит реальный денежный выкуп и вам не придется платить деньги, чтобы получить ключ дешифрования. Ключ выдается "жертве" сразу же, через специальную форму на официальном сайте, чтобы дешифровать файлы без какого-либо ущерба. Нужно скопировать HOST ID и TRANSACTION ID, вставить в форму "Get the Key to Decrypt" и нажать кнопку "GET THE KEY".

    key.png

    Поставляется в виде готового решения ShinoLocker и "сборки под себя" ShinoBuilder.

    Что делает ShinoLocker Ransomware-симулятор?
    - Получает крипто-ключ c C&C-сервера (онлайн).
    - Сканирует ПК для поиска файлов с заданными расширениями (по умолчанию: bmp, jpg, jpeg, png, wmv, avi, mov, mp4, mp3, wav, ppt, pptx, doc, docx, xls, xlsx, docx).
    - Шифрует файлы с помощью AES-128.
    - Запрашивает ключ дешифрования.
    - Дешифрует зашифрованные файлы.
    - Удаляет самого себя.

    builder.png

    ShinoBuilder "под себя" собирается онлайн. Желающие испытать свою систему могут выбрать или отменить некоторые опции. Например, выбрать расширения шифруемых файлов, или отменить возможность удаления теневых копий файлов, и нажать зелёную кнопку BUILD, чтобы получить готовый вариант ShinoBuilder-а. Для начального пен-тестинга желателен умолчательный вариант.

    Любые тесты желательно проводить на системах, где важные файлы убраны на внешний носитель, который к тому же отсоединен от ПК. Или на свежеустановленной системе, где нет никаких важных файлов ни на одном из дисков. Можно просто накидать разные копии картинок и документов, чтобы потом увидеть, что с ними будет после шифрования.

    В принципе, достаточно просто просмотреть видеоролик и не проводить собственного теста. Итак всё наглядно и поучительно.

    Официальное обучающее видео разработчика:


    Официальный сайт проекта: указан под этим видео на Youtube.

     
    lilia-5-0, Охотник и Kиpилл нравится это.
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    Хорошая штука для чёрных бухгалтеров в день, когда нагрянет проверка -)
    --- Объединённое сообщение, 4 авг 2016 ---
    А я что... я ничего, это всё вирус :Biggrin:
     
    SNS-amigo и -SEM- нравится это.

Поделиться этой страницей