domingo, 25 de septiembre de 2016

Sanction Ransomware - Web Panel 



Durante los últimos años han surgido muchas versiones de ransomware, cuyo objetivo es el secuetro de la información que se encuentra en el nuestras PC's . Contabilizar sus muestras es un trabajo realmente difícil ya sea por el número de variaciones que aparecen día a día. En esta ocasión he realizado este post para compartir un pequeño el código del Web Panel (Backend) que pude encontrar en mi análisis de malwares. Esta variante lleva el nombre de Sanction Ransomware y lo presentaré a continuación.


Sanction Ransomware 


Rush/Sanction Ransomware es un programa malicioso muy peligroso por lo que cuando se trata de su computadora, entonces infecta todos los archivos con la siguientes extensiones : .txt; .pdf; .doc; .docx; .xls; .xlsx; .ppt; .pptx; .odt; .jpg; .png; .csv; .sql; .mdb; .sln; .php; .asp; .aspx; .html; .xml; .psd. Trayendo como consecuencia el cifrado de los mismos, a su vez el malware emitira una alerta en donde hace mención a que sus archivos o datos han sido encriptados y se le pedirá que pagar dinero para obtener los datos de nuevo.




Source Code  - Web Panel :   http://www65.zippyshare.com/v/yv0PER6h/file.html




Sanction Ransomware - config.php 




Sanction Ransomware - write.php 




Sanction Ransomware - view.php




Hay que tener presente que muchos Web Panel suelen tener vulnerabilidades y Sanction Ransomware no es la excepción - Vulnerabilidad SQL Injection.

Bueno espero que lo publicado haya sido de su agrado y espero poder seguir añadiendo nuevas entradas, sin mas que añadir me despido y será hasta la próxima.








P.D. : Si alguien desea contactar conmigo me puede encontrar en twitter como @CryptoInsane . Saludos a todos.