Démonstration d'un ransomware



Le script a été écrit en python, les données seront chiffré avec une clé symétrique AES.
Le script va tout d’abord parcourir tout les répertoires et sous-répertoire du dossier /home et en chiffrer tout les dossier qu’il va croiser ensuite après avoir vérifier que les fichier ont bien été chiffrés il va les déchiffrer, le processus a été très simplifié, dans la réalité bien d’autre étapes sont nécessaire notamment l’échange de clé asymétrique qui n’est pas illustrée ici.
La démonstration du ransomware se déroulera dans un environnement linux mint 19 sur le dossier /home d’un utilisateur quelconque.

Nous allons utiliser deux types de fichier pour prouver que le chiffrement a bien été réalisé, le premier sera un document PDF (à droite sur l’image suivante) et le second sera un document image JPG ( à droite)

Dans le cadre de cette démonstration nous allons lancer manuellement le script python qui va chiffrer les données.

Une fois le script démarrer le chiffrement prendra plus ou moins de temps à s’exécuter cela dépends de la quantité d’information à chiffrer, dans notre cas cela n’a pris que quelques secondes puisque notre dossier /home ne contient que nos deux fichiers test et quelques fichiers config. Voici ce qui se passe lorsqu’on essaie d’ouvrir nos fichier test après le passage du ransomware.

Le contenu a bien été chiffrer, les programmes d’ouverture respectif ne reconnaissent pas le fichier. La suite du script va maintenant être exécutée, elle simule l’utilisation de la clé de chiffrement pour déchiffrer les données. On peut constater que nos deux fichiers teste sont à nouveau bien accessiblent.

Cette démonstration n’ayant pas comme but de vous apprendre à créer un ransomware la partie de code qui vous sera montrée sera uniquement celle qui permet le déchiffrement des données.