2024-10-09 22:23
puts fiquei feliz fiz um achado bacana no ransomware que estou analisando, e eu gostaria de compartilhar:
char data_40e010[0x7] = "c.wnry" é o que garante que os arquivos seja inacessável sem a chave de descriptografia ;)
wchar16 data_40e034[0xc] = "WanaCrypt0r" é o nome do ransomware
as extensões de arquivos que o ransomware wanacrypt0r quer criptografar, por exemplo: .doc, .docx, .xls, .xlsx