Desarrollo y pruebas de un ransomware en entornos controlados

Abstract

Los malware de tipo ransomware han tenido en jaque al mundo durante los últimos años. Ataques a infraestructuras críticas (hospitales, administración publica…), han causado importantes daños a nivel mundial [1]. Por eso se me propone estudiar el funcionamiento de los ransomware y tratar de replicarlo. Utilizando recursos abiertos, he desarrollado un ejecutable para Windows capaz de cifrar todos los archivos del ordenador mediante sistemas de clave público-privada, y simétrica; y además, con otras funciones perjudiciales. También desarrollo un sistema de comunicación segura para efectuar el pago y recuperación de la clave mediante un servicio oculto en Tor

Ransomware malware have threaten the world for the past few years. Attacks on critical infrastructures (hospitals, public administration...), have caused significant damage worldwide [1]. That is why it was proposed to me to study the way ransomware viruses works and try to replicate it in a controlled environment. Using open resources, I have developed an executable program for Windows capable of encrypting every computer file using two key systems (public-private, and symmetric), among other harmful effects. I also have developed a system to perform communication through a hidden service in Tor, to make the payment and get the recovery key.