• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

ShinoLocker Ransomware Simulator симулятор шифровальщиков

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
4,897
Реакции
6,522
ShinoLocker Ransomware Simulator

ShinoLocker Ransomware, представленный в рамках презентации на Black Hat 2016, создан, по словам его создателя Шота Шиноги (ИБ-исследователь из Японии), для пен-тестинга и изучения работы шифровальщиков-вымогателей.

Разница между ShinoLocker и реальным Ramsomware в том, что ShinoLocker не просит реальный денежный выкуп и вам не придется платить деньги, чтобы получить ключ дешифрования. Ключ выдается "жертве" сразу же, через специальную форму на официальном сайте, чтобы дешифровать файлы без какого-либо ущерба. Нужно скопировать HOST ID и TRANSACTION ID, вставить в форму "Get the Key to Decrypt" и нажать кнопку "GET THE KEY".

key.png

Поставляется в виде готового решения ShinoLocker и "сборки под себя" ShinoBuilder.

Что делает ShinoLocker Ransomware-симулятор?
- Получает крипто-ключ c C&C-сервера (онлайн).
- Сканирует ПК для поиска файлов с заданными расширениями (по умолчанию: bmp, jpg, jpeg, png, wmv, avi, mov, mp4, mp3, wav, ppt, pptx, doc, docx, xls, xlsx, docx).
- Шифрует файлы с помощью AES-128.
- Запрашивает ключ дешифрования.
- Дешифрует зашифрованные файлы.
- Удаляет самого себя.

builder.png

ShinoBuilder "под себя" собирается онлайн. Желающие испытать свою систему могут выбрать или отменить некоторые опции. Например, выбрать расширения шифруемых файлов, или отменить возможность удаления теневых копий файлов, и нажать зелёную кнопку BUILD, чтобы получить готовый вариант ShinoBuilder-а. Для начального пен-тестинга желателен умолчательный вариант.

Любые тесты желательно проводить на системах, где важные файлы убраны на внешний носитель, который к тому же отсоединен от ПК. Или на свежеустановленной системе, где нет никаких важных файлов ни на одном из дисков. Можно просто накидать разные копии картинок и документов, чтобы потом увидеть, что с ними будет после шифрования.

В принципе, достаточно просто просмотреть видеоролик и не проводить собственного теста. Итак всё наглядно и поучительно.

Официальное обучающее видео разработчика:

Официальный сайт проекта: указан под этим видео на Youtube.

 
Хорошая штука для чёрных бухгалтеров в день, когда нагрянет проверка -)
А я что... я ничего, это всё вирус :Biggrin:
 
Назад
Сверху Снизу