SafeGroup

Turecki badacz Utku Sen opublikował w sieci pierwsze działające ransomware dla celów edukacyjnych...nazwał je "Hidden Tear". Opublikował je na zasadach "open source", co ma na celu udostępnienie przykładowego kodu do nauki analizy tego typu szkodników.

[Aby zobaczyć linki, zarejestruj się tutaj]

Szkodnik jest w pełni funkcjonalny:
- używa do szyfrowania algorytmu AES
- wysyła klucz szyfrujący na zdalny serwer
- pliki zaszyfrowane mogą być odszyfrowane za pomocą odpowiedniej aplikacji
- pokazuje komunikat na ekranie i tworzy na pulpicie plik tekstowy
- szkodnik waży zaledwie 12 KB
- nie jest jeszcze wykrywany przez większość AV (to już mogło się zmienić od czasu publikacji informacji w sieci), o czym świadczy artykuł na blogu Aviry

Cytat:He also states that one needs to have a web server that supports a scripting language like .php and python for it to work.

Let’s just hope that it will not stay there too long …

blog.avira.com/open-source-ransomware-available-on-github/

Oczywiście autor szkodnika informuje tylko o użytku edukacyjnym i ostrzega przed nieuprawnionym użyciem ransoma

Cytat:Legal Warning

While this may be helpful for some, there are significant risks. hidden tear may be used only for Educational Purposes. Do not use it as a ransomware! You could go to jail on obstruction of justice charges just for running hidden tear, even though you are innocent.

Źródło

[malware]
[/malware]