Allora, un ransomware si basa sul fatto che la vittima deve pagare per riavere i suoi preziosissimi file. Infatti, quando questo viene avviato, comincia a cifrare tutti i dati in background, quindi senza un'interfaccia grafica. Fatto ciò appare la GUI, dove è riportato l'indirizzo del wallet bitcoin a cui pagare il riscatto (ransom) e (la maggiorparte dei ransomware lo fanno) un timer, entro il quale la vittima deve pagare la somma, altrimenti vengono cancellati i file, tutti o progressivamente ogni tot di tempo. L'IV è il vettore di inizializzazione della cifratura (in molti casi AES), è un blocco di bit utilizzato per inizializzare lo stato di un cifrario a flusso o di un cifrario a blocchi. In pratica a chiavi uguali il risultato è differente (con la chiave pubblica cifri, con la privata decifri). La chiave è appunto una sequenza di bit utilizzata insieme all'IV per cifrare lo stream di bit. Può variare di dimensioni, le più comuni sono 128, 256, 512, 1024, 2048, 4096 bit. Ce ne sono anche di più grandi ma non tutte le librerie le supportano, anzi a volte neanche la 4096 è supportata. Quando ritirerai i soldi dal wallet bitcoin ricordati di metterli su un bitcoin mixer tutto attraverso TOR, depositarli poi in un wallet su TOR e da lì trasferirli al vero wallet sul clearnet. Ci sono moltissime guide comunque su come rendere i bitcoin irrintracciabili. Ricorda anche di cancellare i metadati del ransomware ed eventuali commenti, dato che il linguaggio in considerazione è python. Compila lo script con py2exe, altrimenti non tutti i PC hanno python installato.
Spero di essere stato di aiuto ;D