Crypter - Construtor e ransomware baseado em Python compilado para o executável do Windows

Leia também

Crypter

Atualização: observe que, a partir de 15 de dezembro de 2017, a direção e o objetivo deste projeto foram alterados devido a preocupações legais e éticas. Consequentemente, é extremamente importante que você leia as seções Renúncia e Atualização da Direção do Projeto deste README.

Bem-vindo ao Crypter! um pacote de ransomware e construtor escrito inteiramente em Python e compilado em um executável do Windows usando o PyInstaller . Este README fornecerá todas as informações necessárias para entender, construir e usar este software.

Por favor, note que ao fazer uso deste repositório você aceita e concorda com a seção de isenção de responsabilidade deste LEIA-ME, bem como a seção marcada "Atualização da Direção do Projeto".

Clique aqui para uma demonstração em vídeo de Crypter e aqui para baixar a versão distribuível Crypter, que contém o repositório Crypter e todas as dependências necessárias em um único pacote conveniente.

Isenção de responsabilidade - IMPORTANTE

Atualização: Antes de ler esta seção, leia também a seção marcada "Atualização da Direção do Projeto".

O Crypter é destinado apenas para fins educacionais e de pesquisa. Este software não deve ser usado em qualquer sistema ou rede para o qual você não tem permissão, nem deve ser usado para quaisquer fins ilegais ou ilícitos. O autor não se responsabiliza por quaisquer danos que possam ser causados ​​pelo software neste repositório.

Uma vez compilado, o Crypter IRÁ criptografar os arquivos no computador no qual ele é executado. Enquanto Crypter fornece acesso à chave de descriptografia (permitindo descriptografar qualquer arquivo criptografado), bugs e outros problemas poderiam, em teoria, interromper ou impedir uma descriptografia bem sucedida.

Consequentemente, uma perda permanente e irreversível de dados pode ocorrer. Para evitar possíveis danos, você só deve executar o Crypter em uma máquina de teste criada para essa finalidade.

Mais uma vez, o autor não aceita qualquer responsabilidade por quaisquer danos que possam ocorrer, e baixando este software você aceita e concorda com este aviso, bem como a seção marcada "Atualização de Direção do Projeto".

Atualização da Direção do Projeto

Nas últimas semanas, várias preocupações éticas e legais em torno deste projeto foram levantadas. Por favor, note que é nãoa minha intenção de fornecer os criminosos com uma ferramenta para propósitos destrutivos ou prejudiciais. Em seu estado atual, o Crypter permite que os usuários descriptografem facilmente seus arquivos. Depois de aberta, a chave AES de 256 bits usada para criptografia é gravada em um arquivo local no mesmo diretório com o nome do arquivo key.txt . Essa chave pode ser usada para descriptografar todos os arquivos criptografados. Ele não está oculto ao usuário, nem é enviado para um servidor remoto, endereço de e-mail, etc. Para realmente utilizar o Crypter para propósitos maliciosos, ele provavelmente precisará ser expandido consideravelmente.

No entanto, se eu continuar a desenvolver este projeto, então eu posso estar em risco de quebrar as leis locais, fornecendo uma ferramenta que pode ser usada para cometer uma ofensa. Consequentemente, a partir de 15 de dezembro de 2017, o desenvolvimento ativo da Crypter cessará e deixarei de fornecer suporte direto.

Para esclarecer exatamente o que isso significa, corrigiremos erros quando destacados ou identificados, e eu posso expandir a documentação no futuro, mas os seguintes itens não serão mais abordados:

• Desenvolvimento de um componente remoto de Comando e Controle
• Suporte direto com relação a solicitações de recursos
• Adicionais adições de funcionalidade

Tem sido uma jornada interessante e muito divertida, mas o desenvolvimento ativo no projeto deve ser considerado concluído a partir deste ponto.

Estrutura do Repositório

Se você não tiver certeza dos componentes que compõem este repositório, a explicação a seguir deve fornecer algumas dicas:

Crypter
| -- Crypter\ (The actual ransomware code)
| -- build\ (The builder application, configuration and resources used to produce the PyInstaller binary)
  | -- ExeBuilder\ (The Crypter builder package and application)
  | -- Resources\ (Holds resources that are bundled with, and used to build, the Crypter executable)
  | -- builder_gui\ (Contains the wxFormBuilder GUI project, including prototypes, for the Builder)
  | -- Builder.pyw (Launches the builder. Run this script to open the builder application)
  | -- config_example.cfg (An example configuration file that can be loaded into the Builder)
| -- gui\ (The Crypter GUI project files. These can be viewed and edited using wxFormBuilder
| -- sample_images\ (Simply contains sample images used in this README)

Pré-requisitos

Antes de clonar o repositório e tentar construir o Crypter, você deve primeiro atender aos seguintes pré-requisitos. Você terá todas as ferramentas necessárias para iniciar o construtor e criar o executável.

Devido à confusão e à margem de erro em torno dessas dependências, este repositório foi empacotado com o software adicional necessário mostrado na tabela abaixo e pode ser baixado como um .zip na página de Liberações .

Nota: Você deve instalar o software na ordem exata mostrada na tabela abaixo, de cima para baixo. Sem isso, você não poderá iniciar o construtor. Erros ou problemas que você pode encontrar provavelmente resultarão de dependências ausentes ou inválidas.

Requerimento	Versões Suportadas	Versão recomendada
Microsoft Windows	7, 8, 10, Servidor 2K8 e acima	10
Python	2.7.13 (x86)	2.7.13 (x86)
Pyinstaller	3.1.1, 3.2.1	3.1.1
Microsoft VC ++ para Python	9,0	9,0
pypiwin32	219	219
PyCrypto	2.6.1	2.6.1
Dict ordenado	1,1	1,1
WxPython	3.0.2.0	3.0.2.0
* UPX	3,94 w	3,94 w

* O UPX Packer é uma ferramenta opcional, mas altamente recomendada, que o construtor pode usar para compactar o executável do ransomware. O UPX permitirá reduzir o tamanho do binário que o PyInstaller produz em vários megabytes.

Depois que o software acima estiver instalado, você poderá iniciar o construtor.

Como posso construir o Crypter?

Desde que você tenha atendido aos pré-requisitos acima, a criação do Crypter agora é fácil graças ao aplicativo recém-adicionado ao construtor.

• Execute o script Builder.pyw no diretório de construção deste repositório para ativar o construtor.
• Altere as opções desejadas ou deixe os campos como estão para construir o Crypter com a configuração padrão.
• Clique no botão BUILD na parte inferior do aplicativo para iniciar a construção.
• Verifique o diretório bin (criado durante a construção) na raiz do repositório para o binário produzido.

Como funciona o Crypter?

A abordagem do Crypter é bastante convencional, mas a falta de um componente CnC resulta em comportamento diferente (veja a demonstração de vídeo do Crypter ). Em vez de enviar a chave para um servidor remoto, o Crypter o grava em um arquivo local para que os arquivos possam ser facilmente descriptografados. Uma vez executado, os seguintes passos são tomados:

1. Gera uma chave AES de 256 bits e a grava em key.txt no diretório atual
   • Você pode usar essa chave na GUI do Crypter para descriptografar seus arquivos
2. Pesquisa locais relevantes (unidades de rede, diretórios de usuários, etc.) para arquivos correspondentes
   • Os locais pesquisados ​​dependem da configuração especificada no Construtor.
3. Criptografa todos os arquivos correspondentes
4. Exibe a GUI Crypter para a vítima

Por que o Crypter foi criado?

Tendo em conta as capacidades maliciosas do Crypter, bem como o aviso legal neste README, você pode estar se perguntando porque o Crypter foi criado. O objetivo principal (e original) desse projeto era fornecer uma prova de conceito que demonstrasse os recursos do Python como uma linguagem para o desenvolvimento de malware do mundo real.

À medida que o desenvolvimento continuou, o foco do projeto mudou para fornecer uma ferramenta que pudesse ser usada para treinamento de segurança e conscientização do usuário em primeira mão. Nesse sentido, o Crypter poderia ser usado para realizar e demonstrar um surto de ransomware no mundo real dentro de um ambiente controlado, cujos efeitos poderiam ser facilmente revertidos.

Tradicionalmente, linguagens compiladas como C e C ++ têm sido as plataformas escolhidas pelos autores de malware. Hoje, no entanto, um avanço geral de plataformas e ferramentas introduziu alternativas atraentes que estendem essas oportunidades para outros idiomas. Como uma linguagem incrivelmente popular e amigável ao iniciante com uma imensa riqueza de suporte de terceiros, o Python permite que os desenvolvedores criem rapidamente ferramentas poderosas sem a sobrecarga de uma linguagem de nível mais baixo. Essas características provavelmente são responsáveis ​​pelo aumento de fragmentos de malware baseados em Python observados nos últimos anos, e também provavelmente influenciarão e influenciarão as tendências futuras na área. Exemplos de tais peças incluem:

• PWOBot
• PyCL
• CryPy
• HolyCrypt

Enquanto projetos semelhantes existem no GitHub, poucos são estruturados da mesma maneira. Crypter visa expandir estas, fornecendo uma cryptolocker peça ransomware baseado em Python estilo, que pode ser facilmente customizado e construído.