RansomwareSim es una aplicación simulada desarrollada con fines educativos y de formación. Su objetivo principal es demostrar cómo el ransomware cifra archivos en un sistema y se comunica con un servidor de comando y control.
Esta herramienta es estrictamente para uso educativo y no debe utilizarse con fines maliciosos.
Características
Cifrado selectivo de archivos
Cifra tipos específicos de archivos dentro de un directorio de destino, proporcionando una simulación realista de los efectos del ransomware en un sistema.
Personalización del entorno
En sistemas Windows, RansomwareSim cambia el fondo de pantalla del escritorio como parte de su simulación, brindando una experiencia más inmersiva en entornos de prueba.
Creación y eliminación de archivos simulados
RansomwareSim crea y elimina un archivo README en el escritorio con una nota de rescate simulada, replicando así el comportamiento típico de ransomware.
Comunicación simulada con el servidor de control
La herramienta simula la comunicación con un servidor de comando y control para enviar datos del sistema y recibir una clave de descifrado. Esta característica destaca cómo los ransomware interactúan con servidores externos.
Proceso de descifrado
RansomwareSim descifra archivos una vez que recibe la clave correcta, ilustrando la importancia de contar con la clave para la recuperación de datos.
Uso
Importante
: Esta herramienta solo debe usarse en entornos controlados donde todos los participantes hayan dado su consentimiento. No utilice esta herramienta en ningún sistema sin permiso explícito. Para obtener más información, lea SEGURO.
Requisitos
RansomwareSim tiene los siguientes requisitos:
- Python 3.x
- Bibliotecas: criptografía, colorama
Instalación
- Clonar el repositorio: `git clone https://github.com/HalilDeniz/RansomwareSim.git`
- Navegar al directorio del proyecto:
cd RansomwareSim
- Instalar las dependencias requeridas:
pip install -r requirements.txt
Ejecución
Iniciar el servidor de control
- Abrir
controlpanel.py
. - Iniciar el servidor ejecutando
controlpanel.py
. - El servidor escuchará las conexiones desde RansomwareSim y Decoder.
Ejecutar el simulador
- Navegar al directorio que contiene RansomwareSim.
- Modificar la función
main
enencoder.py
para especificar el directorio de destino y otros parámetros. - Ejecutar
encoder.py
para iniciar el proceso de cifrado. - Seguir las instrucciones que se muestran en la consola.
Ejecutar el decodificador
- Ejecutar
decoder.py
después de que los archivos hayan sido cifrados. - Seguir las indicaciones para ingresar la clave de descifrado.
Descargo de responsabilidad
RansomwareSim se desarrolla únicamente con fines educativos. Los creadores de RansomwareSim no son responsables del mal uso de esta herramienta. Esta herramienta no debe utilizarse de ninguna manera no autorizada o ilegal. Asegure siempre el uso ético y legal de esta herramienta.
Contribuciones
Se aceptan contribuciones, sugerencias y comentarios. Para cualquier contribución, cree un problema o una solicitud de extracción.
Contacto
Para consultas o más información, puedes contactarme a través de los siguientes canales:
- LinkedIn: Halil Ibrahim Deniz
- PruebaHackMe: Halilovic
- Instagram: deniz.halil333
- YouTube: Halil Deniz
- Correo electrónico: halildeniz313@gmail.com
Preguntas frecuentes
¿RansomwareSim puede utilizarse con fines maliciosos?
No, RansomwareSim está diseñado exclusivamente para fines educativos y no debe utilizarse con intenciones maliciosas.
¿Cuáles son los requisitos para ejecutar RansomwareSim?
RansomwareSim requiere Python 3.x y las bibliotecas criptografía y colorama. Siga las instrucciones de instalación para configurar el entorno correctamente.
¿Qué precauciones debo tomar al utilizar RansomwareSim?
Esta herramienta debe usarse solo en entornos controlados con el consentimiento de todos los participantes. No la utilice en sistemas sin permiso explícito.