"Hidden Tear" - pierwsze ransomware dla celów edukacyjnych
#1
Turecki badacz Utku Sen opublikował w sieci pierwsze działające ransomware dla celów edukacyjnych...nazwał je "Hidden Tear". Opublikował je na zasadach "open source", co ma na celu udostępnienie przykładowego kodu do nauki analizy tego typu szkodników.

[Obrazek: ransomware-hidden-tear-open-source.jpg]

Szkodnik jest w pełni funkcjonalny:
- używa do szyfrowania algorytmu AES
- wysyła klucz szyfrujący na zdalny serwer
- pliki zaszyfrowane mogą być odszyfrowane za pomocą odpowiedniej aplikacji
- pokazuje komunikat na ekranie i tworzy na pulpicie plik tekstowy
- szkodnik waży zaledwie 12 KB
- nie jest jeszcze wykrywany przez większość AV (to już mogło się zmienić od czasu publikacji informacji w sieci), o czym świadczy artykuł na blogu Aviry

Cytat:He also states that one needs to have a web server that supports a scripting language like .php and python for it to work.

Let’s just hope that it will not stay there too long …
blog.avira.com/open-source-ransomware-available-on-github/

Oczywiście autor szkodnika informuje tylko o użytku edukacyjnym i ostrzega przed nieuprawnionym użyciem ransoma

Cytat:Legal Warning

While this may be helpful for some, there are significant risks. hidden tear may be used only for Educational Purposes. Do not use it as a ransomware! You could go to jail on obstruction of justice charges just for running hidden tear, even though you are innocent.


Źródło

Treść widoczna jedynie dla zarejestrowanych użytkowników
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości