php ransomware

파일 및 디렉토리 이름뿐만 아니라 파일을 암호화하는 PHP 랜섬웨어.

랜섬웨어는 서버의 웹 루트 디렉토리에서 파일과 디렉토리를 암호화하고 서버의 웹 루트 디렉토리에서만 시작하도록 설정되었습니다.

랜섬웨어는 실행시 자체 파괴이므로 데이터를 해독 할 가능성이 한 번뿐입니다.

또한 각 암호 해독 파일에는 암호화에 사용 된 고유 한 생성 염이 있으므로 다른 암호 해독 파일로 교체 할 수 없습니다.

PHP V7.4.3을 사용하여 Windows V7.4.3 (64 비트)의 XAMPP에서 테스트.

교육 목적을 위해 만들어졌습니다. 도움이되기를 바랍니다!

중요! : 불법적 인 목적 으로이 랜섬웨어를 사용하지 마십시오! 나는 당신의 행동에 대한 책임이 없습니다!

openssl_pbkdf2() 사용되므로 PHP v5.5.0 이상이 필요합니다.

피해를 입지 않도록주의하십시오! 랜섬웨어를 실행하기 전에 서버 파일을 백업하십시오! 큰 파일에서 스크립트가 충돌합니다!

src encrypt.php를 서버의 웹 루트 디렉토리로 복사하십시오 (예 : xampp htdocs on xampp).

선호하는 웹 브라우저를 사용하여 암호화 파일로 이동하십시오.

암호화 단계 후에 암호 해독 파일이 자동으로 생성됩니다.

XAMPP (APACHE) 이외의 웹 서버에서는 PHP에 OpenSSL 및 Multibyte String 라이브러리를로드해야 할 수도 있습니다.

XAMPP에서는 php.ini 에서 다음을 무너 뜨리는 것만 큼 간단합니다.

 extension=php_openssl.dll
extension=mbstring

그림 1- 랜섬웨어

그림 2- 암호화 된 컨텐츠