Turecki badacz Utku Sen opublikował w sieci pierwsze działające ransomware dla celów edukacyjnych...nazwał je "Hidden Tear". Opublikował je na zasadach "open source", co ma na celu udostępnienie przykładowego kodu do nauki analizy tego typu szkodników.
Szkodnik jest w pełni funkcjonalny:
- używa do szyfrowania algorytmu AES
- wysyła klucz szyfrujący na zdalny serwer
- pliki zaszyfrowane mogą być odszyfrowane za pomocą odpowiedniej aplikacji
- pokazuje komunikat na ekranie i tworzy na pulpicie plik tekstowy
- szkodnik waży zaledwie 12 KB
- nie jest jeszcze wykrywany przez większość AV (to już mogło się zmienić od czasu publikacji informacji w sieci), o czym świadczy artykuł na blogu Aviry
Oczywiście autor szkodnika informuje tylko o użytku edukacyjnym i ostrzega przed nieuprawnionym użyciem ransoma
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Szkodnik jest w pełni funkcjonalny:
- używa do szyfrowania algorytmu AES
- wysyła klucz szyfrujący na zdalny serwer
- pliki zaszyfrowane mogą być odszyfrowane za pomocą odpowiedniej aplikacji
- pokazuje komunikat na ekranie i tworzy na pulpicie plik tekstowy
- szkodnik waży zaledwie 12 KB
- nie jest jeszcze wykrywany przez większość AV (to już mogło się zmienić od czasu publikacji informacji w sieci), o czym świadczy artykuł na blogu Aviry
Cytat:He also states that one needs to have a web server that supports a scripting language like .php and python for it to work.blog.avira.com/open-source-ransomware-available-on-github/
Let’s just hope that it will not stay there too long …
Oczywiście autor szkodnika informuje tylko o użytku edukacyjnym i ostrzega przed nieuprawnionym użyciem ransoma
Cytat:Legal Warning
While this may be helpful for some, there are significant risks. hidden tear may be used only for Educational Purposes. Do not use it as a ransomware! You could go to jail on obstruction of justice charges just for running hidden tear, even though you are innocent.
Źródło
Treść widoczna jedynie dla zarejestrowanych użytkowników
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"