1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Симуляторы шифровальщиков

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 4 авг 2016.

  1. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    ShinoLocker Ransomware Simulator

    ShinoLocker Ransomware, представленный в рамках презентации на Black Hat 2016, создан, по словам его создателя Шота Шиноги (ИБ-исследователь из Японии), для пен-тестинга и изучения работы шифровальщиков-вымогателей.

    Разница между ShinoLocker и реальным Ramsomware в том, что ShinoLocker не просит реальный денежный выкуп и вам не придется платить деньги, чтобы получить ключ дешифрования. Ключ выдается "жертве" сразу же, через специальную форму на официальном сайте, чтобы дешифровать файлы без какого-либо ущерба. Нужно скопировать HOST ID и TRANSACTION ID, вставить в форму "Get the Key to Decrypt" и нажать кнопку "GET THE KEY".

    key.

    Поставляется в виде готового решения ShinoLocker и "сборки под себя" ShinoBuilder.

    Что делает ShinoLocker Ransomware-симулятор?
    - Получает крипто-ключ c C&C-сервера (онлайн).
    - Сканирует ПК для поиска файлов с заданными расширениями (по умолчанию: bmp, jpg, jpeg, png, wmv, avi, mov, mp4, mp3, wav, ppt, pptx, doc, docx, xls, xlsx, docx).
    - Шифрует файлы с помощью AES-128.
    - Запрашивает ключ дешифрования.
    - Дешифрует зашифрованные файлы.
    - Удаляет самого себя.

    builder.

    ShinoBuilder "под себя" собирается онлайн. Желающие испытать свою систему могут выбрать или отменить некоторые опции. Например, выбрать расширения шифруемых файлов, или отменить возможность удаления теневых копий файлов, и нажать зелёную кнопку BUILD, чтобы получить готовый вариант ShinoBuilder-а. Для начального пен-тестинга желателен умолчательный вариант.

    Любые тесты желательно проводить на системах, где важные файлы убраны на внешний носитель, который к тому же отсоединен от ПК. Или на свежеустановленной системе, где нет никаких важных файлов ни на одном из дисков. Можно просто накидать разные копии картинок и документов, чтобы потом увидеть, что с ними будет после шифрования.

    В принципе, достаточно просто просмотреть видеоролик и не проводить собственного теста. Итак всё наглядно и поучительно.

    Официальное обучающее видео разработчика:


    Официальный сайт проекта: указан под этим видео на Youtube.

     
    lilia-5-0, Охотник и Кирилл нравится это.
  2. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.222
    Симпатии:
    5.089
    Хорошая штука для чёрных бухгалтеров в день, когда нагрянет проверка -)
    --- Объединённое сообщение, 4 авг 2016 ---
    А я что... я ничего, это всё вирус :Biggrin:
     
    SNS-amigo и -SEM- нравится это.

Поделиться этой страницей