GonnaCry – Linux Ransomware: Mã hóa tất cả File

Ransomware?

Vâng nhắc đến Ransomeware thì chắc hẳn các bạn sẽ không cảm thấy xa lạ vì mới gần đây thôi đã có một vụ liên quan tới Wanna Cry (Ransomeware). Wanna Cry là gì? . Vậy bạn nghĩ sao về Gonna Cry - Linux Ransomeware? Hãy cùng chúng tôi khám phá nhé. (Có cách cài đặt đấy 👇)

Tải về từ Github:

Đầu tiên các bạn cần tải về thông qua lệnh :
[[mcode]]$ git clone https://github.com/tarcisio-marinho/GonnaCry.git[[ecode]]
[[mcode]]$ cd GonnaCry[[ecode]]
[[mcode]]$ sudo pip install -r requeriments.txt[[ecode]]

Bước tiếp theo là Chạy thử.

Kiểm tra không ảnh hưởng đến máy tính của bạn.
Kiểm tra các tập tin sau khi chạy thử được lưu trữ trong [[scode]]GonnaCry/tests/teste[[escode]].

Để mã hóa các bạn sử dụng lệnh :
[[mcode]]$ cd GonnaCry/tests [[ecode]]
[[mcode]]$ python criptografa.py [[ecode]]

Bạn thấy rằng các tập tin gốc đã được thay thế .
Để giải mã hóa thì chúng ta sử dụng lệnh :

[[mcode]]$ python decriptografa.py[[ecode]]

Những mục tiêu của GonnaCry:

1. Mã hóa tất cả các tệp bằng AES-256-CBC. 
2. Mã hóa các thiết bị ngoại vi: USB flash drives. 
3. Tạo ngẫu nhiên các phím AES cho mỗi lần bị nhiễm. 
4. Nó hoạt động thậm chí không có thiết bị bị nhiễm có giao tiếp với Internet. 
5. Giao tiếp với máy chủ yêu cầu khóa riêng. 
6. Mã hóa khóa AES với RSA-1024. 
7. Mã hóa khóa cá nhân với RSA-1024 từ máy chủ. 
8. Trao đổi hình nền máy tính. 
9. Destroy các tập tin gốc mà không có khả năng phục hồi. 
10. Hoàn thành chương trình. 

Cảm ơn các bạn đã theo dõi bài viết !