• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

PHP-ransomware

DefWolf

Green Team
24.10.2017
288
794
BIT
0
Приветствую ! В конце прошлого года специалисты фирмы Wordfence обнаружили шифровальщики для серверов Lalabitch и JapanLocker.

При этом в механизме шифрования всех 2 вымогателей присутствует ошибка, которая не позволяет жертвам восстановить файлы: шифрование информации осуществляется как должно, а вот платить выкуп злоумышленникам бесполезно.

Поэтому был создан новый шифровальщик RussLocker:

upload_2017-10-24_12-36-10.png


Инструмент имеет 3 типа шифрования и предлагает самому составить сообщение о выкупе.
Для начала нужно выбрать директорию с которой шифровальщик начнет зашифровывать файлы. По умолчанию стоит корневой каталог. Дальше выбираем метод шифрования и вводим ключ. Он создает файл Readme.html в котором содержится сообщение администратору и добавляет в .htaccess код, чтобы вместо страницы 404 выводилось сообщение о выкупе. Ко всем зашифрованным файлам он добавляет расширение .FS . В отличии от предыдущих ransomware данный шифровальщик более функциональный.

Ссылки на Japanlocker и Lalabitch: https://github.com/bug7sec/Ransomware
Ссылка на RussLocker:

P.S Для тестирования шифровальщика лучше использовать виртуальную машину.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!