php ransomware
1.0.0
PHP ransomware ที่เข้ารหัสไฟล์ของคุณรวมถึงชื่อไฟล์และไดเรกทอรี
Ransomware ถูกตั้งค่าให้เริ่มเข้ารหัสไฟล์และไดเรกทอรีจากไดเรกทอรีเว็บรูทของเซิร์ฟเวอร์และเฉพาะภายในไดเรกทอรีเว็บรูทของเซิร์ฟเวอร์
Ransomware จะทำลายตัวเองเมื่อทำงานซึ่งหมายความว่าคุณมีโอกาสเพียงครั้งเดียวในการถอดรหัสข้อมูลของคุณ
โปรดทราบว่าไฟล์ถอดรหัสแต่ละไฟล์มีเกลือที่สร้างขึ้นโดยเฉพาะที่ใช้ในการเข้ารหัสและไม่สามารถแทนที่ด้วยไฟล์ถอดรหัสอื่นได้
ทดสอบบน XAMPP สำหรับ Windows v7.4.3 (64 บิต) ด้วย PHP v7.4.3
ทำเพื่อวัตถุประสงค์ทางการศึกษา ฉันหวังว่ามันจะช่วยได้!
สำคัญ!: โปรดอย่าใช้ ransomware นี้เพื่อจุดประสงค์ที่ผิดกฎหมาย! ฉันไม่มีความรับผิดต่อการกระทำของคุณ!
ต้องใช้ PHP v5.5.0 หรือมากกว่าเนื่องจากใช้ openssl_pbkdf2()
ไม่ต้องทำอะไรเลย! สำรองไฟล์เซิร์ฟเวอร์ของคุณก่อนที่จะเรียกใช้ ransomware! สคริปต์จะล่มในไฟล์ขนาดใหญ่!
คัดลอก src encrypt.php ไปยังไดเรกทอรีเว็บรูทของเซิร์ฟเวอร์ของคุณ (เช่น xampp htdocs on xampp)
นำทางไปยังไฟล์เข้ารหัสด้วยเว็บเบราว์เซอร์ที่คุณต้องการ
ไฟล์ถอดรหัสจะถูกสร้างขึ้นโดยอัตโนมัติหลังจากขั้นตอนการเข้ารหัส
บนเว็บเซิร์ฟเวอร์อื่นนอกเหนือจาก XAMPP (Apache) คุณอาจต้องโหลด OpenSSL และ Multibyte String Libraries ใน PHP
ใน XAMPP มันง่ายพอ ๆ กับการเขียนบทต่อไปนี้ใน php.ini :
extension=php_openssl.dll
extension=mbstring
รูปที่ 1 - ransomware
รูปที่ 2 - เนื้อหาที่เข้ารหัส
