Baphomet Ransomware (Author Not responsible for illegal use)

[137]

This is a proof of concept of how a ransomware works, and some techniques that we usually use to hijack our files. This project is written in C# using the net-core application framework 3.1.The main idea of the code is to make it as readable as possible so that people have an idea of how this type of malware acts and works.

Baphomet features

AES algorithm for file encryption.
RSA encryption to encrypt key.
Automatic propagation via USB.
Hybrid encryption technique.
Enumeration of processes to kill those selected.
Internet connection test.
victim information submissions (Public IP, Domainname, Country, OS.version, City, Machine name, etc).
Program to decrypt the encryption key.
Program to decrypt encrypted data.
Hostname list to send the victim's data (redundancy).
Doesn't detected to antivirus programs (Date: 11/30/2020 12:25pm).
Hardcode image in base64 to change wallpaper (Baphomet image).

GIVE LIKES DON'T LEECH

xxxxxxx

[8]

Thank you!

[36]

[font][font]Thank you very much[/font][/font]

[85]

[font][font]Tämä on konseptitodistus kiristyshaittaohjelmien toiminnasta ja joistakin tekniikoista, joita yleensä käytämme tiedostojemme kaappaamiseen. Tämä projekti on kirjoitettu C#:lla käyttäen net-core application framework 3.1:tä. Koodin pääajatuksena on tehdä siitä mahdollisimman luettava, jotta ihmisillä on käsitys siitä, miten tämäntyyppinen haittaohjelma toimii ja toimii. [/font][/font]

[font][font]Baphometissa on [/font][/font]

[font][font]AES-algoritmi tiedostojen salaamiseen. [/font][/font]
[font][font]RSA-salaus avaimen salaamiseen. [/font][/font]
[font][font]Automaattinen levitys USB:n kautta. [/font][/font]
[font][font]Hybridi-salaustekniikka. [/font][/font]
[font][font]Prosessien luettelo valittujen tappamiseksi. [/font][/font]
[font][font]Internet-yhteyden testaus. [/font][/font]
[font][font]Uhrin tietojen lähettäminen (julkinen IP-osoite, verkkotunnus, maa, käyttöjärjestelmän versio, kaupunki, koneen nimi jne.). [/font][/font]
[font][font]Ohjelma salausavaimen salauksen purkamiseen. [/font][/font]
[font][font]Ohjelma salattujen tietojen salauksen purkamiseen. [/font][/font]
[font][font]Isäntänimiluettelo uhrin tietojen lähettämiseksi (redundanssi). [/font][/font]
[font][font]Virustorjuntaohjelmat eivät havaitse (päivämäärä: 30.11.2020 klo 12.25). [/font][/font]
[font][font]Koodattu kuva base64-muodossa taustakuvan vaihtamiseen (Baphomet-kuva). [/font][/font]

[font][font]ANNA TYKKÄYKSIÄ, ÄLÄ LEECHAA.[/font][/font]

[font][font]tyy[/font][/font]