Hidden Tear era um projeto opensource cuja o objetivo era criar um simples ransomware em C#. Infelizmente seu desenvolvedor Utku Sen abandonou o projeto no github.
Mas o projeto sofreu 477 fork, sendo assim fácil encontrar o código na internet.
Github: Hidden Tear code, clique aqui para baixar.
Fork: https://github.com/limontec/hidden-tear
O ransomware usa algoritmo AES para encriptar os arquivos, ele envia a chave para um servidor e dá uma mensagem em txt à vítima avisando sobre a encriptação dos arquivos.
Como usar o código? Bom, primeiramente você precisa do Visual Studio 2013 para editar e compilar o código, clicando aqui você baixa diretamente do site da Microsoft esta versão do programa.
No vídeo abaixo é ensinado como baixar, editar, compilar, criar servidor e rodar o ransomware - O VÍDEO ABAIXO É PARA FINS EDUCACIONAIS, NÃO NOS RESPONSABILIZAMOS PELOS SEUS ATOS OU DE NOSSA AUDIÊNCIA.
*Se o vídeo abaixo demorar para carregar, clique aqui para assistir.
Código para o arquivo chave.php:
Se o código não aparecer abaixo, clique aqui.
Bom, a finalidade deste artigo é demonstrar como é fácil programar um ransomware assim como pegar um código pronto na internet e modificá-lo para seu interesse, por exemplo existe milhares versões do Hidden Tear melhorada.
Seu desenvolvedor tinha feito uma versão chamada EDA2 (também abandonado) - você encontra o código clicando aqui - esta versão permite configurar um servidor para criar um par de chaves pública/privada RSA, salvar a chave privada no banco de dados e enviar a chave pública para o malware, então o malware encripta os arquivos com uma chave AES gerada aleatoriamente e depois ele encripta a chave AES com a chave pública RSA e depois envia a chave AES criptografada para o servidor C&C via POST, assim a chave AES criptografada é salva no banco de dados. O malware também tem a capacidade de trocar o wallpaper da vítima.
Uma versão modificada do EDA2 que ficou bem feita foi o Stolich, clique aqui para ver o código.
Recomendo não testar o ransomware fora de laboratório/máquina virtual, pois existe o risco de aparecer esta mensagem de error abaixo na hora de descriptografar:
COMENTÁRIOS