DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

На проверке Криптолокер|Ransomware NewVersion (Offline/Online)

Статус
В этой теме нельзя размещать новые ответы.

hardy0zz

Заглянувший

hardy0zz

Заглянувший
Статус
Offline
Регистрация
17 Июн 2020
Сообщения
2
Реакции
0
Покупки через Гарант
0
Продажи через Гарант
0


+++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++ Криптолокер :: ОФФЛАЙН-ВЕРСИЯ ++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++


ПРИМЕЧАНИЕ
==========

БЫСТРЫЙ и ЛЁГКИЙ билд оффлайн-криптолокера, обеспечит вам 100% ПРОФИТ.
Криптолокер - это инструмент для быстрого и незаметного шифрования файлов криптостойким алгоритмом с последующей
коммуникацией с жертвой. Все заявленные функции криптолокер выполняет идеально: есть видео работы для всех систем.

+ Написан на C++ (WinAPI, Windows7 x32/x64 <)
+ Расширенная система правил, основанная на списках.
+ Смешанное шифрование (RSA + AES/ChaCha2.0) по типу "Mosaic" - для расшифровки используется особая метка MES (Map of Encrypted Sectors),
записываемая при шифровании в заголовок файла. Восстановление в принципе невозможно без наличия приватного ключа + метки MES.
+ Частичное/Полное шифрование файла: частично шифруются только заголовки файлов по списку расширений (RSA + ChaCha2.0),
полное шифрование выполняется так же по списку расширений ("Mosaic", RSA + AES/ChaCha2.0).
+ Уникальный приватный RNG (Random Number Generator) собственной разработки позволяет создавать уникальные метки MES и UID.
+ Встроена возможность "sectors pollution" (перезапись свободных секторов случайными символами).
+ Многопоточность выстроена на привычных тредах + порт IOCP, причем выбор масштабируется на лету с помощью уникального балансировщика нагрузки.
+ Балансировщик нагрузки позволяет стабилизировать работу софта на слабых машинах, управляя переключением Thread <-> IOCP.
+ Невозможность запуска нескольких экземпляров софта обусловлена применением методов проверки мьютексов и UID.
+ Повышение привелегий до Administrator организовано применением уникального эксплойта (собственные изыскания): создается параллельный инстанс с правами администратора,
на него переносятся все задания, а текущий, работающий с ограниченными привелегиями, завершается.
+ Обход UAC по умолчанию (через повышение прав).
+ Организован noKillProcess - создается отдельный процесс, следящий за работой основного инстанса и при внезапном его завершении переподнимает процесс.
+ Автозагрузка реализована регистрацией сервиса, но так же встроена возможность периодического перезапуска службы (TaskManager) или использование ключа в реестре.
+ Удаление/Затирание теневых копий (точек восстановления), очищение корзины.
+ Остановка служб по списку (система правил).
+ KillProcess по списку (система правил).
+ Поиск и шифрование локальных/съемных дисков и шар: присваивается буква диску если тот найден без буквы.
+ Встроенный геомодуль(вкл/выкл работоспособность софта в зависимости от геопозиции, не стучится в сеть).
+ Игнорирование системных дирректорий при обходе каталогов.
+ Интеллектуальное отключение процессов, высвобождение БД или открытых файлов для последующего шифрования (убиваются процессы родительского софта).
+ Функция самоудаления билда (продублирована двумя способами).
+ Функция антипесочниц, антиотладки.
+ Хранение/шифрование строк - все строки в билде многократно зашифрованы (RNG + уникальный алгоритм шифрования строк).
+ PowerShell исполнение команд (две точки запуска команд по списку команд): до начала шифрования и по завершению шифрования (ожидается)
+ Отложенный запуск каждого нового инстанса (задается на этапе сборки билда).
+ На раб.столе создается записка (.txt или .html), в которую пишется не только текст требования, но и все зашифрованные файлы с указанием путей, веса файла.
+ Дешифратор работает только на той машине, на которой был создан файл ключа (цифровой отпечаток: UID машины + ID билда + общий вес зашифрованных файлов),
необходимый для дешифровки.
+ Очень гибкие настройки билда - все возможно изменить/продублировать.

ОТ ВАС
======

Ваши данные: своё название, список расширений, текст, BTC, сумма требования, Jabber или E-mail.

+ расширение у зашифрованных файлов
+ списки расширений шифруемых файлов (белый/черный/только заголовки)
+ список служб для остановки - StopServices
+ список процессов - KillProcess
+ алгоритм шифрования (RSA-AES/RSA-ChaCha20/Mosaic)
+ метод шифрования: весь файл/заголовок
+ имя файлу требования
+ текст файла требования
+ каталог файла ключа
+ имя файла ключа
+ автозагрузка (вкл/выкл)
+ имя задания для автозагрузки
+ геомодуль (вкл/выкл, страны)

ДОПОЛНИТЕЛЬНО
==============

Видео работы криптолокера и дешифровки залоченной машины на разных ОС.
Ребилд (смена: расширений, списка типов файлов, текста) - $35

ЦЕНА ЗА ОФФЛАЙН ВЕРСИЮ
======================

V.1.0 - $350
V.2.0 - $500
V.3.0 - $800
(предоставим отличие версий по вашему требованию)



+++++++++++++++++++++++++++++++++++++++++++++++++
++++++++ Криптолокер :: ОНЛАЙН-ВЕРСИЯ (ВЕБ-панель) ++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++


ПРИМЕЧАНИЕ
==========

Веб-панель - это отличная возможность полностью контролировать работу исполняемого файла с последующим изучением статистики,
безопасным приёмом оплаты, ведением анонимной переписки, автоматической выдачи дешифратора, самостоятельное внесения настроек.

Характеристики исполняемого файла идентичны ОФФЛАЙН-ВЕРСИИ.

- ВОЗМОЖНОСТИ ПАНЕЛИ -
+ Настройка отсроченного запуска исполняемого файла
+ Настройка периодичности перезапуска исполняемого фала
+ Определение геопозиции запуска исполняемого файла
+ Отображение время запуска исполняемого файла
+ Отображение время рестарта (при перезагрузке) исполняемого файла
+ Отображение массы всех зашифрованных файлов
+ Расчёт/настройка расчёта стоимости по массе всех зашифрованных файлов
+ Статус исполняемого файла на зараженной машине - в работе/удалён/завершён
+ Система приёма платежей от жертвы в BTC (btc-шлюз на лендинге)
+ Подробная статистика о платежах в панели
+ Формирование текста записки (шаблоны {id}, {btc}, {sum}, {email}, {link})
+ Формирование черного списка расширений для шифрования
+ Формирование белого списка расширений для шифрования
+ Формирование списка расширений для шифрования только заголовков файлов
+ Формирование списка процессов для KillProcesses
+ Формирование списка служб для их остановки StopServices
+ Настройка геомодуля - блокировка/разрешение работы по геоданным
+ Назначение имени заданию в Автозагрузке
+ Назначение имени файлу-требования
+ Назначение имени расширению для зашифрованных файлов
+ Возможность указать контактные данные в файле-требовании через шаблоны
+ Удаление/очистка таблицы ботов
+ Приватный чат с админпанелью для анонимного общения
+ Лендинг для жертв с автоматическим выводом ссылки на дешифратор после оплаты
+ Размещение всех ресурсов в ТОР-сети
+ Обеспечение бесперебойной связи панели с ботами при помощи промежуточных паблик-серверов
+ Вся передаваемая информация зашифрована многократно
+ Хранение приватного ключа в блокчейне - в панели указан только идентификатор токена блока

ОТ ВАС
======

Оплаченные VPS-сервера (не менее двух - публичный и приватный).
Полный доступ к панелям администрирования VPS.

ДОПОЛНИТЕЛЬНО
==============

Видео работы панели и криптолокера, дешифровки залоченной машины на разных ОС.
Установка и настройка VPS-серверов + развертывание ресурсов - включены в стоимость.

ЦЕНЫ ЗА ОНЛАЙН-ВЕРСИИ
====================

новая панель - $500,
новая панель, лендинг для жертвы, анонимный чат - $650
новая панель, лендинг для жертвы, анонимный чат, система оплаты (btc-шлюз) - $800

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBFzC2d8BCAC02gol+faarRo4RgdkZiqw6gNPwmfKAXmwvw h1ibjf0k2MG5WK
hXZ87PT/cXrOpeNRKlXgU4PGoiJgVYkD4ikJAtpHwglZSQOLiBxqnGKNcN aKdOc6
48BS6ET3btHfjt+1+57t/VPlDIyf/F8ILHylLTUqS4b2Gy3QemDQB9SeIBHPoWFM
UgRSa392LJp+wA8O6a3lsmVN+HlmmyXIgf6vfCfgIa4QYDl5o7 dN7XgoaEJYsWty
CrUXSP20rJPTLCfCtSpjYcOo0usFF611z2Sw0448rZd1hMfcR0 e6RTB8byhhhYac
njwd9uhWsWkfYTFd5S8l6SmPZ0xKXluM2vQ1ABEBAAG0HGJheT BuZXQgPHp6YWdn
emlnQGdtYWlsLmNvbT6JAVQEEwEIAD4WIQSAi6orjq/cCIfSJiW8vAJVPDOytAUC
XMLZ3wIbAwUJA8Nu8QULCQgHAgYVCgkICwIEFgIDAQIeAQIXgA AKCRC8vAJVPDOy
tOL+CACNd3nDFQuV05AE1QyHRPaaVvigRaImJB9IqBHB+ti3aQ veA+1E3lHJCzYN
vSz3swvPgPJNkBjpvyEKYOJLbd5N+zbd60znMmT/+SKHWNihLR1VzprrYEAj06Tc
IZQGGZWPQql/McOg6F3K5QKIpuqPeaydXEAwEclqR7Dc8slu9UJX9RUb9F+ner 2l
ltTbCNCMPTBfVj8w3Iwcx2xXb2rGfxKc6gCO50+WNSHNjsesVR lfh6Sh30aLPKdG
4cde0lVENDAim4fg8jh/Gn1Ot3qVnTPuSVV0zVcg3F3aZu2UxMiqln1Ctek1LueG
cPKlDR417ZRydaeP1+VyjMU4/B6ouQENBFzC2d8BCADITbFp9YVnBzzmGKxbtV5j
N2s2Nqf3yi+eDx65YNrQP6wpl4KB1E+BBC0lqq4bnQkPIkg70Z qegeEm4ZuKybam
I49bDIy+o+YpcbORw77Dh+4cWeFbs0gSESfBRsVdhtMrRuZvuW yDcBcuKlYXN7Wl
03aWYen2NLlS45oh3UaBNuZOkv+U6Y9MnQD8uVmE2gOm2MUih5 MEVCl6IKH0er2J
7XVRvy0cV12EbZBGXHMwJdLiuD2IsjHabg6Lv5GMhWNcM+hWKS 82SeKaEdU0kxnO
F6eU49OcSAAf6Bc4naVaX3G9Xb2kSqk4G3jXNDXpjdNt74Z+o4 RIzB8HLg/XqeCX
ABEBAAGJATwEGAEIACYWIQSAi6orjq/cCIfSJiW8vAJVPDOytAUCXMLZ3wIbDAUJ
A8Nu8QAKCRC8vAJVPDOytErVCACqb+A+pVz5GalDBG7aXpBBuf SDq+A39ikoYuRr
TZdTxp2ZFTy1M6iSVRRLjtyZARkvqUp+WvpMxVqTe3bQjyNkkb 0pUK5lZaxjlzPR
DHtZl2J33jSjoIZ2cZLhqOXcn371zpVd4H4fsrIdRcaycA6+Xp L8fMFjtLavtrm9
oTHwqSnkqVggyV4OWxxoYLYRP+Kn3AO6IKIXid9uhIz5B+RhLF uQvOEK1p3MriFd
2JLA6aoYIhNmo6Dv9snTjG2VI/W43aiZf+t3LOiDLXwMoNxXZz03L4owia2hYzi9
raiZxdAdnTV/edUdmSLAwr/w2QUkCP1G/z1Ellv4w/Yw1Hcd
=lJSq

-----END PGP PUBLIC KEY BLOCK-----

КОНТАКТЫ
========

Jabber: [email protected] [OTR]
Telegram: @hardy0zz [PGP]

!!!ВАЖНО!!!
=========

+ Согласны на гаранта
+ Новичкам не продаём
+ В переписке пользуйтесь шифрованием (публичный PGP-ключ указан выше)
+ К каждому криптолокеру выдаю ЛОАДЕР НЕРЕЗИДЕНТНЫЙ * [~3кб]

= ВОЗМОЖНЫ ПЕРСОНАЛЬНЫЕ ДОРАБОТКИ =
 

Kardinal [FGr]

Ветеран
Продавец

Kardinal [FGr]

Ветеран
Продавец
Статус
Offline
Регистрация
23 Апр 2019
Сообщения
881
Реакции
97
Покупки через Гарант
0
Продажи через Гарант
0
Тема закрыта! До открытия темы работа ЗАПРЕЩЕНА!
Для решения вопроса прошу Вас обратиться к @Филин на проверку!
В случае игнорирования данного сообщения более 72-х часов, тема может быть удалена или перемещена в корзину.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху