O que é um ransomware?
Um ransomware é um malware que criptografa todos os seus arquivos e mostra uma solicitação de resgate, que solicita que você pague uma quantia definida, geralmente em bitcoins (BTC), em um tempo definido para descriptografar seus arquivos, ou ele os excluirá.
Como funciona?
Primeiro, o script verifica se está em uma sandbox, depurador, vm, etc, e tente ignorá-lo.
Em seguida, criptografa todos os arquivos começando com o diretório definido na linha 60 em deathransom.py.
Em seguida, faça o download do script de solicitação de resgate, desative o cmd, o taskmanager e asferramentas de registro . E inicia o contador para excluir os arquivos. Como usar? Instale os requisitos digitando:e
Gere as chaves, faça o upload da chave pública para pastebin, copie o link bruto e altere o site na linha 7 em deathransom.py
Transforme time_script.py e main.py (localizado na solicitação de resgate) em exe.
Transforme o time_script em exe usando pyinstaller na versão python2 digitando
Para transformar o principal da solicitação de resgate, usaremos o pyinstaller na versão python3
Em seguida, carregue os scripts em qualquer serviço de hospedagem de arquivos e altere os links nas linhas 28 e 31 em deathransom.py
Então, basta transformar deathransom.py em exe usando pyinstaller na versão python2 e ser feliz: D
Bypass Technics
Como editar a solicitação de resgate
Para editar, você precisa instalar o PySide2 . Abra o arquivo main.ui e edite o que deseja.
Vídeo de demonstração
Vídeo de demonstração PT-BR
Um ransomware é um malware que criptografa todos os seus arquivos e mostra uma solicitação de resgate, que solicita que você pague uma quantia definida, geralmente em bitcoins (BTC), em um tempo definido para descriptografar seus arquivos, ou ele os excluirá.
Como funciona?
Primeiro, o script verifica se está em uma sandbox, depurador, vm, etc, e tente ignorá-lo.
Em seguida, criptografa todos os arquivos começando com o diretório definido na linha 60 em deathransom.py.
Em seguida, faça o download do script de solicitação de resgate, desative o cmd, o taskmanager e asferramentas de registro . E inicia o contador para excluir os arquivos. Como usar? Instale os requisitos digitando:e
pip install -r requirements.txtpython3 -m pip install PyQt5Gere as chaves, faça o upload da chave pública para pastebin, copie o link bruto e altere o site na linha 7 em deathransom.py
python generate_key.pyTransforme time_script.py e main.py (localizado na solicitação de resgate) em exe.
Transforme o time_script em exe usando pyinstaller na versão python2 digitando
pyinstaller --onefile --windowed <FILE>Para transformar o principal da solicitação de resgate, usaremos o pyinstaller na versão python3
pyinstaller --onefile --windowed main.pyEm seguida, carregue os scripts em qualquer serviço de hospedagem de arquivos e altere os links nas linhas 28 e 31 em deathransom.py
Então, basta transformar deathransom.py em exe usando pyinstaller na versão python2 e ser feliz: D
Bypass Technics
Anti-desmontagem
Anti-Depurador
Anti-Vm
Anti-Sandbox- Aceleração do sono
- Caixa de areia em processo
- Prompt de exibição
- Tempo ocioso
- Check-Click
- Check-Cursor-Pos
Como editar a solicitação de resgate
Para editar, você precisa instalar o PySide2 . Abra o arquivo main.ui e edite o que deseja.
Vídeo de demonstração
Vídeo de demonstração PT-BR
