nodeCrypto: un ransomware escrito en NodeJs

Han pasado casi tres años desde la aparición de Hidden Tear, el primer ransomware de código abierto (en C#), luego apareció native-tear, un clon escrito en C++, y un poco más tarde go-cry otro port escrito en Go. Sin embargo no abundan precisamente esta clase de proyectos "públicos". Por eso hoy os traemos también otro ransomware cuyo códugo podemos encontrar en Github: se trata de nodeCrypto: un ransomware escrito en NodeJs.

Para instalarlo simplemente tendremos que ejecutar lo siguiente:

git clone https://github.com/atmoner/nodeCrypto.git
cd nodeCrypto && npm install


Previamente debemos editar las variables de index.js. Una vez completado la configuración, podremos iniciar el ransomware:

node index.js

Los archivos en la raíz del servidor web se cifrarán y se enviarán al servidor.

Instalar el servidor:

- Subir todos los archivos de la carpeta /server en el servidor web.
- Crear una base de datos sql e importar sql/nodeCrypto.sql.
- Editar server/libs/db.php y agregar el ID de SQL.

To Do

Cliente (víctima)
 ✓ Cifrar el servidor web
 ✓ Usar clave privada para el cifrado
 - Adaptar SSL

Servidor
 ✓ Recuperar datos (usuario + archivo cifrado)
 - Formatear la base de datos
 - Hacer un GUI para el servidor web

 ✓ Hacer un ejecutable para descifrar los archivos (contacta con el autor)

 Proyecto: https://github.com/atmoner/nodeCrypto

Comentarios

  1. Es bastante inusual leer sobre ransomware de código abierto. Puede ser la forma más fácil de convertirse en un ciberdelincuente;)

    ResponderEliminar

Publicar un comentario