NekRos é um ransomware de código aberto com recursos avançados para Windows escritos em Python 3.
Recursos de ransomware:
▫️Gerador exclusivo de ID de máquina para identificar o sistema da vítima.
▫️Gerador de chave de criptografia/descriptografia puramente aleatório (hash MD5).
▫️A descriptografia/recuperação de dados só é possível com uma chave válida.
▫️O servidor (site) é integrado ao software ransomware.
▫️Pesquise arquivos confidenciais no local de destino padrão.
▫️Criptografe apenas arquivos de extensão com destinos especificados.
▫️Exporte a chave para o servidor antes de iniciar o processo de criptografia.
▫️Log de arquivos criptografados na janela GUI.
▫️GUI DATABASE MANAGER , que pode ser usado por hackers para automatizar a interação com o banco de dados.
▫️Desativar a criptografia de determinados diretórios (exclusão de diretório )