Read, hack, repeat

Este “gerador de ransomwares” é a coisa mais útil — e assustadora — que você verá hoje

Ramon de Souza

Ataques de ransomwares à pequenas e médias empresas está virando algo rotineiro. E, se pensarmos bem, executivos da área de segurança dessas PMEs e pesquisadores independentes da área têm pouca ou nenhuma ferramenta para estudar exatamente como tais infecções acontecem. Bom, esse problema pode estar resolvido com o lançamento do ransomwiz — um gerador de ransomwares “inofensivos”.

Ok, eles não são exatamente inofensivos, pois criptografam seus arquivos e exigem um pagamento pelo resgate do mesmo jeito. Só que você pode configurá-los do jeito que quiser, especificando um diretório no seu disco rígido que não tenha nada de importante, inventando uma nova extensão para os documentos sequestrados e usando técnicas que já são amplamente conhecidas pela comunidade.

É óbvio que os criadores do ransomwiz também tomaram alguns cuidados adicionais para evitar que o gerador seja usado de forma abusiva. Primeiramente, é necessário ter um email corporativo para usar a ferramenta; além disso, a chave para descriptografar qualquer infecção sempre será “hunter2”. Também existem limitações a respeito de uso de processos, tamanho de arquivos e diretórios críticos do sistema.

De qualquer forma, caso queira brincar um pouquinho com o ransomwiz, basta acessar o site, gerar seu sample customizado, fazer o registro e aguardar até que a equipe responsável pelo projeto aceite o seu pedido.


Fonte: ransomwiz

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.