Encryfer-X: un ransomware en Rust que cifra todos los archivos con las combinaciones de algoritmos más fuertes
Encryfer-X en una PoC de ransomware escrita en rust por @5mukx, diseñado para cifrar archivos en un sistema infectado. Una vez ejecutado, escanea recursivamente el sistema en busca de archivos y aplica un algoritmo de cifrado fuerte para hacerlos inaccesibles. Para recuperar los archivos cifrados, se requiere una herramienta de descifrado.
Algoritmo utilizado: AES256 + chacha20poly1305
Características de Encryfer-X
- Cifrado de datos mediante paralelización. [Para una escritura rápida y sigilosa, para toda la familia]
- Técnicas antidebugging. Pass rate del 99 %.
- Técnicas anti-VM.
- Mejoras en el cifrado.
- Descifrado basado en volumen.
- Retraso aleatorio de 10 a 100 ms durante el cifrado. [Para prevenir la detección]
- Técnicas de autoeliminación añadidas (eliminación a tiempo y al reiniciar).
Planes futuros:
- Implementaciones polimórficas
- Ejecución sin archivos
- Propagación de red
- Exfiltración de datos
- Ofuscación de código
- Bombas de tiempo
Cómo ejecutar.
⚠️Advertencia⚠️: Este contenido proporcionado está destinado únicamente a fines educativos. Ni este blog ni el creador de la herramienta se responsabilizan de ningún mal uso o consecuencias negativas que resulten de su uso.
⚠️Nota⚠️: De manera predeterminada, se han habilitado todas las funciones, incluida la encriptación recursiva de volumen. Para probar este ransomware, comenta o modifica las funciones !.
Compilar el código
cargo build --release
Puedes encontrar el archivo binario en: ./target/release/Encryfer-X.exe
Vídeo demo:
⚠️Nota⚠️: Necesita las siguientes 2 cosas: AES wit 32.len() + valor hexadecimal encriptado que contenga AES256 con chacha !.
Para desencriptar: Encryfer-X-Decryptor
Para generar claves: Random-Keys-Generator
Comentarios
Publicar un comentario