Hidden Tear - criando ransomware simples

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit


Hidden Tear era um projeto opensource cuja o objetivo era criar um simples ransomware em C#. Infelizmente seu desenvolvedor Utku Sen abandonou o projeto no github.

Mas o projeto sofreu 477 fork, sendo assim fácil encontrar o código na internet.

Github: Hidden Tear code, clique aqui para baixar.
Fork: https://github.com/limontec/hidden-tear

O ransomware usa algoritmo AES para encriptar os arquivos, ele envia a chave para um servidor e dá uma mensagem em txt à vítima avisando sobre a encriptação dos arquivos.

Como usar o código? Bom, primeiramente você precisa do Visual Studio 2013 para editar e compilar o código, clicando aqui você baixa diretamente do site da Microsoft esta versão do programa.

No vídeo abaixo é ensinado como baixar, editar, compilar, criar servidor e rodar o ransomware - O VÍDEO ABAIXO É PARA FINS EDUCACIONAIS, NÃO NOS RESPONSABILIZAMOS PELOS SEUS ATOS OU DE NOSSA AUDIÊNCIA.

*Se o vídeo abaixo demorar para carregar, clique aqui para assistir.


Código para o arquivo chave.php: 
Se o código não aparecer abaixo, clique aqui.

Bom, a finalidade deste artigo é demonstrar como é fácil programar um ransomware assim como pegar um código pronto na internet e modificá-lo para seu interesse, por exemplo existe milhares versões do Hidden Tear melhorada.

Seu desenvolvedor tinha feito uma versão chamada EDA2 (também abandonado) - você encontra o código clicando aqui - esta versão permite configurar um servidor para criar um par de chaves pública/privada RSA, salvar a chave privada no banco de dados e enviar a chave pública para o malware, então o malware encripta os arquivos com uma chave AES gerada aleatoriamente e depois ele encripta a chave AES com a chave pública RSA e depois envia a chave AES criptografada para o servidor C&C via POST, assim a chave AES criptografada é salva no banco de dados.  O malware também tem a capacidade de trocar o wallpaper da vítima. 

Uma versão modificada do EDA2 que ficou bem feita foi o Stolich, clique aqui para ver o código.

Recomendo não testar o ransomware fora de laboratório/máquina virtual, pois existe o risco de aparecer esta mensagem de error abaixo na hora de descriptografar:

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Hidden Tear - criando ransomware simples
Hidden Tear - criando ransomware simples
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6He_5XmFeK7nwK37Su3LBOtwK_oeLsFc8d0CCOx5DNMiF7NE4gQQAoruJCmWoLDkI-rHBqRWSuACgjGjM9J4SwYQCwC457n4asLqBkGyM3Q8xjzVNJvKR4h38YG-WGTCiuClZEiaadl6N/s640/mrrobotthumb.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6He_5XmFeK7nwK37Su3LBOtwK_oeLsFc8d0CCOx5DNMiF7NE4gQQAoruJCmWoLDkI-rHBqRWSuACgjGjM9J4SwYQCwC457n4asLqBkGyM3Q8xjzVNJvKR4h38YG-WGTCiuClZEiaadl6N/s72-c/mrrobotthumb.png
Limon Tec
https://www.limontec.com/2017/05/hidden-tear-criando-ransomware-simples.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2017/05/hidden-tear-criando-ransomware-simples.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo