go-cry: un ransomware de código abierto escrito en go

En 2015 os hablábamos de Hidden Tear, el primer ransomware de código abierto. Pocos meses después crearon native-tear, un clon escrito en C++, y hoy os traemos go-cry otro port escrito en Go.



Go-cry es un proyecto que fue escrito para mostrar lo fácil que es crear código extremadamente malicioso, de hecho si observáis el código veréis que es sumamente sencillo. Ya sabéis que el ransomware está diseñado para secuestrar los archivos más queridos de la víctima demandando grandes cantidades de dinero para desbloquearlos.

Go-cry se compone de dos partes, un servidor web y el software cliente. Los archivos de salida se situarán en ./bin/

Se puede compilar con los parámetros -w -s para minimizar el tamaño del archivo. Para reducir aún más el tamaño de los binarios Go, echa un vistazo al proyecto UPX.

Creación de cliente y servidor web
    ./bin/windows_amd64.exe
    ./bin/windows_x86.exe
    ./bin/linux_amd64
    ./bin/linux_x86
    ./bin/macos (amd64)
$ make

Creará los archivos

    ./bin/web[.exe]
    ./bin/cry[.exe]


Creación de cliente para todos los sistemas operativos y arquitecturas comunes

$ make all

Creará los archivos

    ./bin/windows_amd64.exe
    ./bin/windows_x86.exe
    ./bin/linux_amd64
    ./bin/linux_x86
    ./bin/macos (amd64)


Desinstalación

Eliminará todos los archivos del directorio bin:

$ make clean

Configurar el servidor web

Edita web/web.go y modifica los valores. Están comentados y son sencillos de entender.

Cliente

Edita el fichero config.go y modifica los valores correspondientes.

Si modificas la variable de tamaño de clave RSA Bits, consulta EncryptedHeaderSize. La longitud del texto cifrado RSA cambia dependiendo del tamaño de clave utilizado y no se calcula en tiempo de ejecución.

Notas

Este programa no solicita dinero a la víctima. Simplemente cifra los archivos con las extensiones especificadas en la constante config.go ProcessMax y la envía al servidor

Aviso legal

Go-cry sólo puede ser utilizado para fines educativos.

Proyecto: https://github.com/redpois0n/cry

Comentarios