php ransomware

Ransomware PHP que cifra sus archivos, así como los nombres de archivos y directorio.

El ransomware está configurado para comenzar a cifrar archivos y directorios del directorio raíz web del servidor y solo dentro del directorio raíz web del servidor.

El ransomware se autodestruyará al ejecutar, lo que significa que solo tiene una oportunidad de descifrar sus datos.

Tenga también en cuenta que cada archivo de descifrado tiene una sal generada de forma única que se usa en el cifrado y, como tal, no puede reemplazarse con otro archivo de descifrado.

Probado en XAMPP para Windows V7.4.3 (64 bits) con PHP V7.4.3.

Hecho con fines educativos. ¡Espero que ayude!

¡IMPORTANTE!: ¡No use este ransomware para fines ilegales! ¡No tengo responsabilidad por sus acciones!

Requiere PHP v5.5.0 o más porque se usa openssl_pbkdf2() .

¡No importa hacer ningún daño! ¡Haga una copia de seguridad de sus archivos de servidor antes de ejecutar Ransomware! ¡El script se bloqueará en archivos grandes!

Copie src cirrypt.php en el directorio raíz web de su servidor (por ejemplo, xAMPP htdocs en XAMPP).

Navegue al archivo de cifrado con su navegador web preferido.

El archivo de descifrado se creará automáticamente después de la fase de cifrado.

En los servidores web distintos de XAMPP (Apache), es posible que necesite cargar las bibliotecas OpenSSL y Multibyte String en PHP.

En XAMPP es tan simple como incommentar lo siguiente en php.ini :

 extension=php_openssl.dll
extension=mbstring

Figura 1 - Ransomware

Figura 2 - Contenido cifrado