php ransomware

Ransomware PHP que criptografa seus arquivos, bem como nomes de arquivos e diretórios.

O Ransomware está configurado para iniciar os arquivos e diretórios do diretório raiz da Web do servidor e somente dentro do diretório raiz da Web do servidor.

O Ransomware se autodestruirá após a execução, o que significa que você só tem uma chance de descriptografar seus dados.

Lembre -se também de que cada arquivo de descriptografia possui um sal gerado exclusivamente usado na criptografia e, como tal, não pode ser substituído por outro arquivo de descriptografia.

Testado no XAMPP para Windows V7.4.3 (64 bits) com PHP V7.4.3.

Feito para fins educacionais. Espero que ajude!

IMPORTANTE!: Por favor, não use este ransomware para fins ilegais! Não tenho nenhuma responsabilidade por suas ações!

Requer php v5.5.0 ou maior porque openssl_pbkdf2() é usado.

Coloque -se para não causar nenhum dano! Faça backup dos arquivos do seu servidor antes de executar o Ransomware! O script falhará em arquivos grandes!

Cópia src Encrypt.php no diretório raiz da web do seu servidor (por exemplo, para xampp htdocs no xampp).

Navegue até o arquivo de criptografia com o seu navegador preferido.

O arquivo de descriptografia será criado automaticamente após a fase de criptografia.

Em servidores da web que não sejam XAMPP (Apache), você pode precisar carregar bibliotecas de sequência OpenSSL e Multibyte String no PHP.

Em Xampp, é tão simples quanto descomentar o seguinte em php.ini :

 extension=php_openssl.dll
extension=mbstring

Figura 1 - Ransomware

Figura 2 - Conteúdo criptografado