Hướng dẫn tạo virus Ransomware tống tiền bằng RAASNet

Ransomware là một dạng virus khi bị lây nhiễm vào máy tính sẽ mã hóa tất cả dữ liệu của nạn nhân, sau đó sẽ hiện thông báo đòi tiền chuộc. Rathuuich tìm được một tool có tên là RAASNet, giúp tạo ra Ransomware bằng python và có cả giao diện để thiết lập, quản lý. Trong bài này chúng ta sẽ tìm hiểu cách tạo Ransomware, cũng như giải mã các file đã bị mã hóa.

RAASNet và bài viết này chỉ dành cho nghiên cứu. Không được sử dụng trong thế giới ngoài đời thật. Tôi không chịu trách nhiệm về bất kỳ thiệt hại nào bạn có thể gây ra với kiến ​​thức của bài viết này.

Để an toàn cho dữ liệu, bạn nên thực nghiệm bài này trên VMWare (Kali linux, Windows).

RAASNet có tác dụng gì?

RAASNet là một công cụ bằng python giúp bạn tạo ra Ransomeware theo ý muốn, bạn có thể chọn các mã hóa file, nội dung thông báo đến nạn nhân và key giải mã. Đặc điểm:

Cách sử dụng RAASNet tạo Ransomeware

Tạo Server Linux

Trên Kali linux, tiến hành tải bộ Source RAASNET về bằng cách thực hiện các lệnh dưới đây

git clone https://github.com/leonv024/RAASNet.git
cd RAASNet
pip3 install -r requirements.txt
python3 RAASNet.py

Hoặc tải link dự phòng tại: Download RAASNET  (Password: anonyviet.com)

Sau khi hoàn tất các bước, bạn sẽ thấy giao diện đăng nhập của RAASNET, click vào Register để tạo tài khoản quản lý và tiến hành đăng nhập nhé.

Bây giờ bạn sẽ thấy giao diện RAASNET Generator, với 4 chức năng gồm:

Bây giờ chúng ta vào START SERVER: nhập IP của máy chủ quản lý, trong trường hợp này là máy Kali linux của mình (mở terminal gõ lệnh ifconfig để xem IP),

Sau đó chọn tiếp GENERATE PAYLOADS, để thiếp lâp các hoạt động cho Ransomeware của bạn.

Sau khi thiết lập xong, bạn nhấn Generate để bắt đầu tạo Ransomware cho riêng bạn.

Bây giờ trong thư mục RAASNet sẽ có 2 file là:

Nếu bạn muốn chuyển file .py sang .exe (bạn phải chạy RAASNet trên Windows) sau đó vào Menu COMPILE PAYLOAD, biên dịch xong, file sẽ nằm trong thư mục RAASNet/dish

Thực nghiệm trên Windows

Bài viết này chỉ thực nghiệm, nên mình không biên dịch file payload.py sang exe mà chạy bằng python luôn cho đỡ tốn thời gian.

Trên Windows, cài Python 3.x.

Mở notepad tạo file requirements.txt với nội dung:

numpy==1.19.3
pymsgbox
pyaes
pycryptodome
pyinstaller
requests
python-geoip-python3
python-geoip-geolite2
pillow

Mở CMD gõ lệnh

pip install -r requirements.txt

Trong thực tế khi biên dịch py sang exe thì các thư viện này đã có sẵn, chúng ta sẽ không phải thực hiện các bước trên.

Bây giờ hãy thử copy con ransomware vừa tạo vào máy ảo Windows. dùng lệnh: python payload.py để kích hoạt, bùm, dữ liệu của bạn sẽ bị mã hóa sang đuôi DEMON.

Nếu muốn giải mã, bạn copy file decryptor.py vào máy ảo Windows và gõ lệnh, python decryptor.py, dữ liệu sẽ được khôi phục lại như cũ

Lưu ý

Bài viết này chứng minh ransomware hiện nay khá nguy hiểm và không bị antivirus phát hiện. Ransomware được tạo ra hoạt động trên Windows, Linux và MacOS. Bạn nên biên dịch payload.py thành EXE để dễ demo trên WIndows.

Nếu muốn thử nghiệm Server môi trường Internet, bạn nên dùng VPN hoặc NAT Port . Hoặc tốt hơn nên thuê 1 VPS ở Azure hoặc AWS để thử nghiệm.

Cuối cùng xin nhắc lại, bài này để nghiên cứu học tập, không được áp dụng môi trường bên ngoài và với người khác. Nếu không bạn sẽ chịu trách nhiệm trước pháp luật.

Đánh giá post
Exit mobile version