php ransomware

ファイルとディレクトリ名を暗号化するPHPランサムウェア。

ランサムウェアは、サーバーのWebルートディレクトリから、サーバーのWebルートディレクトリ内のみのファイルとディレクトリの暗号化を開始するように設定されています。

ランサムウェアは実行時に自己破壊します。つまり、データを復号化するチャンスは1つだけです。

また、各復号化ファイルには、暗号化に使用される一意に生成された塩があるため、別の復号化ファイルに置き換えることができないことにも留意してください。

PHP V7.4.3でWindows V7.4.3（64ビット）のXAMPPでテストされました。

教育目的で作られています。私はそれが役立つことを願っています！

重要！：違法な目的でこのランサムウェアを使用しないでください！私はあなたの行動について責任を負いません！

openssl_pbkdf2()が使用されるため、php v5.5.0以上が必要です。

ダメージを与えないように注意してください！ランサムウェアを実行する前に、サーバーファイルをバックアップしてください！スクリプトは大きなファイルでクラッシュします！

src encrypt.phpをサーバーのWebルートディレクトリにコピーします（xamppの xampp htdocs to xampp）。

推奨されるWebブラウザを使用して、暗号化ファイルに移動します。

暗号化フェーズ後に復号化ファイルが自動的に作成されます。

XAMPP（Apache）以外のWebサーバーでは、PHPにOpenSSLおよびMultibyte Stringライブラリをロードする必要がある場合があります。

XAMPPでは、 php.iniで以下を除外するのと同じくらい簡単です。

 extension=php_openssl.dll
extension=mbstring

図1-ランサムウェア

図2-暗号化されたコンテンツ