|
» Descarga una llave pública que es utilizada para proteger el password de cifrado.
» Crea el password de cifrado (que será utilizado para modificar los archivos) con 32 caracteres de longitud de forma aleatoria.
» Obtiene la información de todas las unidades de disco configuradas en la máquina.
» Modifica toda la información de los siguientes tipos de archivo y agrega a extensión .coded a cada uno de ellos:
*.3dm, *.3ds, *.3g2, *.3gp, *.602, *.aes, *.arc, *.asc, *.asf, *.asm, *.asp, *.avi, *.bak, *.bat, *.bmp, *.brd, *.cgm, *.cmd, *.cpp, *.crt, *.csr, *.csv, *.dbf, *.dch, *.dif, *.dip, *.djv, *.djvu, *.doc, *.docb, *.docm, *.docx, *.dot, *.dotm, *.dwg, *.dotx, *.exe, *.fla, *.flv, *.frm, *.gif, *.gpg, *.hwp, *.ibd, *.iso, *.jar, *.java, *.jpeg, *.jpg, *.key, *.lay, *.lay6, *.ldf, *.lnk, *.log, *.m3u, *.m4u, *.max, *.mdb, *.mdf, *.mid, *.mkv, *.mov, *.mp3, *.mp4, *.mpeg, *.mpg, *.ms11, *.myd, *.myi, *.nef, *.odb, *.odg, *.odp, *.ods, *.odt, *.otg, *.otp, *.ots, *.ott, *.p12, *.paq, *.pas, *.pdf, *.pem, *.php, *.png, *.pot, *.potm, *.potx, *.ppam, *.pps, *.ppsm, *.ppsx, *.ppt, *.pptm, *.pptx, *.psd, *.rar, *.raw, *.rtf, *.sch, *.sldm, *.sldx, *.slk, *.stc, *.std, *.sti, *.stw, *.svg, *.swf, *.sxc, *.sxd, *.sxi, *.sxm, *.sxw, *.sql, *.sqlitedb, *.tar, *.tbk, *.tgz, *.tif, *.tiff, *.txt, *.uop, *.uot, *.vbs, *.vdi, *.vmdk, *.vmx, *.vob, *.wav, *.wb2, *.wk1, *.wks, *.wma, *.wmv, *.xlc, *.xlm, *.xls, *.xlsb, *.xlsm, *.xlsx, *.xlt, *.xltm, *.xltx, *.xlw, *.zip, *.7z
» Descarga la imagen en la ruta: C:\Users\W7_MMD\ransom.jpg y modifica el fondo de pantalla (Wallpaper) con el fin de informar al usuario víctima de los cambios sufridos.
» Crea el archivo "Decryption Instructions" en el escritorio.
|
