Pytam z ciekawości,zawsze byłem ciekawy w jaki sposób się robi taki wirus :).
0
2
@msm może coś na ten temat powiedzieć bo reversuje zawodowo ;) Teoretycznie ransomware może być napisany w jakimkolwiek języku.
https://www.cert.pl/en/news/single/evil-a-poor-mans-ransomware-in-javascript/
https://www.cert.pl/en/news/single/technical-analysis-of-cryptomixcryptfile2-ransomware/
https://www.cert.pl/en/news/single/nymaim-revisited/
https://www.cert.pl/en/news/single/sage-2-0-analysis/
miłej lektury ;)
4
Teoretycznie ransomware może być napisany w jakimkolwiek języku.
W praktyce ransomware jest pisane językach takich samych co większość malware, czyli głównie C/C++. Źródeł ransomware oczywiście zazwyczaj nie ma, ale podczas analizy widać w kodzie rzeczy charakterystyczne dla kompilowanych języków bez własnego runtime (m.in korzystanie bezpośrednio z winapi, korzystanie z msvcrt, charakterystyczne prologi kompilatorów gcc z mingw i cl z Visual Studio C++, etc).
Są jeszcze tzw. "edukacyjne ransomware" na githubie - wykorzystywane przez script kiddie okazyjnie, ale to co innego niż "prawdziwe" ransomware dystrybuowane na masową skalę. One zazwyczaj są pisane w językach wysokopoziomowych (co jest dowodem na to, że ich wartość edukacyjna w praktyce jest żadna).
No i są wyjątki, jak np. zalinkowany evil - czasami się trafi ciekawostka jak np. ransomware w javascript albo w go. Ale to raczej ciekawostka, bo może 1/100 infekcji to takie odmiany.