========================================
КРИПТОЛОКЕР [OFFLINE_VERSION, all WIN, С++]
========================================
ПРИМЕЧАНИЕ
БЫСТРЫЙ и ЛЁГКИЙ билд оффлайн-криптолокера, правильно закриптованный/инжектированный нерезидентным полиморфным/метаморфным лоадером/руткитом, обеспечит вам 100% ПРОФИТ.
ПОМНИТЕ! криптолокер - не средство для пробивания защиты и не обязано им быть. Это прежде всего инструмент для быстрого и незаметного шифрования файлов криптостойким алгоритмом с алгоритмом коммуникации с жертвой. Когда появляется желание сумничать или пофилосовствовать в паблике на тему "неполноты функционала" - просьба обратить внимание на конечную цену продукта, чтобы не выглядеть глупо. Все заявленные функции криптолокер выполняет идеально: есть видео работы для всех систем.
При качественной криптовке с протектором, с инжектом в изолированный защищенный процесс - абсолютно незаметный, очень быстрый.
- -
- -
- Нативный, написан на C++, без зависимостей и прочего хлама.
- Работает на всех версиях: Windows + Windows Server.
- Не нужны права админа, обход UAC по умолчанию.
- Прекрасно криптуется, не содержит оверлеев, не использует ресурсы хранения настроек.
- Небольшой вес (< 380 кб), требование многократно зашифровано и зашито в билде.
- Реализован пропуск служебных каталогов Windows.
- Стойкий алгоритм шифрования, каждому файлу случайный ключ - расшифровать НЕВОЗМОЖНО!
- Ваш мастер-ключ: RSA-2048. Персональный ключ для каждой машины: RSA-256. Шифрования файлов: AES-256.
- Сканирует все доступные на запись диски, подключенные к компьютеру.
- До-шифровка файлов после перезагрузки, если есть необходимость.
- Теневые копии шифруются. Невозможно восстановить файлы из теневых копий и точек восстановления.
- Шифруется большой массив типов файлов: настраивается при сборке билда.
- Не связывается с сервером, полностью автономен.
- Два варианта шифрования, частично или полностью: настраивается при сборке билда
- При частичном шифровании шифруются только первые 64 кб файла, если файл < 64 кб - то целиком.
- При полном шифровании - шифруется весь файл целиком.
- При шифровке в каждом каталоге создается требование, а на Рабочий стол - только после завершения.
- В комплект входят утилиты: полной дешифровки, дешифровки одного файла и генерации ключа + видео + описание.
ОТ ВАС
Ваши данные: своё название, список расширений, текст, BTC, сумма требования, Jabber или E-mail.
ДОПОЛНИТЕЛЬНО
Есть видео работы криптолокера и дешифровки залоченной машины. Объясню все нюансы.
Ребилд (смена: расширений, списка типов файлов, текста) - $20
ЦЕНА ЗА ОФФЛАЙН ВЕРСИЮ - $100
======================================================
КРИПТОЛОКЕР С ВЕБ-ПАНЕЛЬЮ [ONLINE_VERSION, all WIN, С++]
======================================================
ПРИМЕЧАНИЕ
Билд онлайн-криптолокера РЕКОМЕНДУЕТСЯ для работы по дедикам, тк делает запросы в открытую сеть (на панель). Не рекомендуется для работы с машинами с АВ без дополнительных средств проникновения (лоадер, руткит и тд).
Возможно самостоятельно изменять текст требования; отстук в панель и генерация ключа дешифровки.
- -
- -
- Нативный, написан на C++, без зависимостей и прочего хлама.
- Работает на всех версиях: Windows + Windows Server.
- Не нужны права админа, обход UAC по умолчанию.
- Прекрасно криптуется, не содержит оверлеев, не использует ресурсы хранения настроек.
- Небольшой вес (< 380 кб), требование получает с сервера.
- Реализован пропуск служебных каталогов Windows.
- Стойкий алгоритм шифрования, каждому файлу случайный ключ - расшифровать НЕВОЗМОЖНО!
- Ваш мастер-ключ: RSA-2048. Персональный ключ для каждой машины: RSA-256. Шифрования файлов: AES-256.
- Сканирует все доступные на запись диски, подключенные к компьютеру.
- До-шифровка файлов после перезагрузки, если есть необходимость.
- Шифруется большой массив типов файлов: настраивается при сборке билда.
- Отстук в панель только после начала шифрования.
- Получает необходимые данные с сервера.
- Два варианта шифрования, частично или полностью: настраивается при сборке билда
- При частичном шифровании шифруются только первые 64 кб файла, если файл < 64 кб - то целиком.
- При полном шифровании - шифруется весь файл целиком.
- При шифровке в каждом каталоге создается требование, а на Рабочий стол - только после завершения.
- В комплект входят: веб-панель, утилиты полной дешифровки + дешифровки одного файла, видео + описание.
ОТ ВАС
Cсылка на хост веб-панели.
ДОПОЛНИТЕЛЬНО
Есть видео работы криптолокера и дешифровки залоченной машины. Объясню все нюансы.
Окажу помощь в установке вебпанели на абузоустойчивый хостинг.
Ребилд (смена: расширений шифруемых файлов, списка типов файлов, линка на хост) - $20
ЦЕНА ЗА ОНЛАЙН ВЕРСИЮ - $100
---- КОНТАКТЫ ----
Продажник тут: market.ms (bay0net)
Jabber: bay0net@404.city, zagzig@exploit.im [OTR]
Telegram: bay0net [PGP]
Сообщение в личку: [PGP]
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQENBFzC2d8BCAC02gol+faarRo4RgdkZiqw6gNPwmfKAXmwvw h1ibjf0k2MG5WK
hXZ87PT/cXrOpeNRKlXgU4PGoiJgVYkD4ikJAtpHwglZSQOLiBxqnGKNcN aKdOc6
48BS6ET3btHfjt+1+57t/VPlDIyf/F8ILHylLTUqS4b2Gy3QemDQB9SeIBHPoWFM
UgRSa392LJp+wA8O6a3lsmVN+HlmmyXIgf6vfCfgIa4QYDl5o7 dN7XgoaEJYsWty
CrUXSP20rJPTLCfCtSpjYcOo0usFF611z2Sw0448rZd1hMfcR0 e6RTB8byhhhYac
njwd9uhWsWkfYTFd5S8l6SmPZ0xKXluM2vQ1ABEBAAG0HGJheT BuZXQgPHp6YWdn
emlnQGdtYWlsLmNvbT6JAVQEEwEIAD4WIQSAi6orjq/cCIfSJiW8vAJVPDOytAUC
XMLZ3wIbAwUJA8Nu8QULCQgHAgYVCgkICwIEFgIDAQIeAQIXgA AKCRC8vAJVPDOy
tOL+CACNd3nDFQuV05AE1QyHRPaaVvigRaImJB9IqBHB+ti3aQ veA+1E3lHJCzYN
vSz3swvPgPJNkBjpvyEKYOJLbd5N+zbd60znMmT/+SKHWNihLR1VzprrYEAj06Tc
IZQGGZWPQql/McOg6F3K5QKIpuqPeaydXEAwEclqR7Dc8slu9UJX9RUb9F+ner 2l
ltTbCNCMPTBfVj8w3Iwcx2xXb2rGfxKc6gCO50+WNSHNjsesVR lfh6Sh30aLPKdG
4cde0lVENDAim4fg8jh/Gn1Ot3qVnTPuSVV0zVcg3F3aZu2UxMiqln1Ctek1LueG
cPKlDR417ZRydaeP1+VyjMU4/B6ouQENBFzC2d8BCADITbFp9YVnBzzmGKxbtV5j
N2s2Nqf3yi+eDx65YNrQP6wpl4KB1E+BBC0lqq4bnQkPIkg70Z qegeEm4ZuKybam
I49bDIy+o+YpcbORw77Dh+4cWeFbs0gSESfBRsVdhtMrRuZvuW yDcBcuKlYXN7Wl
03aWYen2NLlS45oh3UaBNuZOkv+U6Y9MnQD8uVmE2gOm2MUih5 MEVCl6IKH0er2J
7XVRvy0cV12EbZBGXHMwJdLiuD2IsjHabg6Lv5GMhWNcM+hWKS 82SeKaEdU0kxnO
F6eU49OcSAAf6Bc4naVaX3G9Xb2kSqk4G3jXNDXpjdNt74Z+o4 RIzB8HLg/XqeCX
ABEBAAGJATwEGAEIACYWIQSAi6orjq/cCIfSJiW8vAJVPDOytAUCXMLZ3wIbDAUJ
A8Nu8QAKCRC8vAJVPDOytErVCACqb+A+pVz5GalDBG7aXpBBuf SDq+A39ikoYuRr
TZdTxp2ZFTy1M6iSVRRLjtyZARkvqUp+WvpMxVqTe3bQjyNkkb 0pUK5lZaxjlzPR
DHtZl2J33jSjoIZ2cZLhqOXcn371zpVd4H4fsrIdRcaycA6+Xp L8fMFjtLavtrm9
oTHwqSnkqVggyV4OWxxoYLYRP+Kn3AO6IKIXid9uhIz5B+RhLF uQvOEK1p3MriFd
2JLA6aoYIhNmo6Dv9snTjG2VI/W43aiZf+t3LOiDLXwMoNxXZz03L4owia2hYzi9
raiZxdAdnTV/edUdmSLAwr/w2QUkCP1G/z1Ellv4w/Yw1Hcd
=lJSq
-----END PGP PUBLIC KEY BLOCK-----
mQENBFzC2d8BCAC02gol+faarRo4RgdkZiqw6gNPwmfKAXmwvw h1ibjf0k2MG5WK
hXZ87PT/cXrOpeNRKlXgU4PGoiJgVYkD4ikJAtpHwglZSQOLiBxqnGKNcN aKdOc6
48BS6ET3btHfjt+1+57t/VPlDIyf/F8ILHylLTUqS4b2Gy3QemDQB9SeIBHPoWFM
UgRSa392LJp+wA8O6a3lsmVN+HlmmyXIgf6vfCfgIa4QYDl5o7 dN7XgoaEJYsWty
CrUXSP20rJPTLCfCtSpjYcOo0usFF611z2Sw0448rZd1hMfcR0 e6RTB8byhhhYac
njwd9uhWsWkfYTFd5S8l6SmPZ0xKXluM2vQ1ABEBAAG0HGJheT BuZXQgPHp6YWdn
emlnQGdtYWlsLmNvbT6JAVQEEwEIAD4WIQSAi6orjq/cCIfSJiW8vAJVPDOytAUC
XMLZ3wIbAwUJA8Nu8QULCQgHAgYVCgkICwIEFgIDAQIeAQIXgA AKCRC8vAJVPDOy
tOL+CACNd3nDFQuV05AE1QyHRPaaVvigRaImJB9IqBHB+ti3aQ veA+1E3lHJCzYN
vSz3swvPgPJNkBjpvyEKYOJLbd5N+zbd60znMmT/+SKHWNihLR1VzprrYEAj06Tc
IZQGGZWPQql/McOg6F3K5QKIpuqPeaydXEAwEclqR7Dc8slu9UJX9RUb9F+ner 2l
ltTbCNCMPTBfVj8w3Iwcx2xXb2rGfxKc6gCO50+WNSHNjsesVR lfh6Sh30aLPKdG
4cde0lVENDAim4fg8jh/Gn1Ot3qVnTPuSVV0zVcg3F3aZu2UxMiqln1Ctek1LueG
cPKlDR417ZRydaeP1+VyjMU4/B6ouQENBFzC2d8BCADITbFp9YVnBzzmGKxbtV5j
N2s2Nqf3yi+eDx65YNrQP6wpl4KB1E+BBC0lqq4bnQkPIkg70Z qegeEm4ZuKybam
I49bDIy+o+YpcbORw77Dh+4cWeFbs0gSESfBRsVdhtMrRuZvuW yDcBcuKlYXN7Wl
03aWYen2NLlS45oh3UaBNuZOkv+U6Y9MnQD8uVmE2gOm2MUih5 MEVCl6IKH0er2J
7XVRvy0cV12EbZBGXHMwJdLiuD2IsjHabg6Lv5GMhWNcM+hWKS 82SeKaEdU0kxnO
F6eU49OcSAAf6Bc4naVaX3G9Xb2kSqk4G3jXNDXpjdNt74Z+o4 RIzB8HLg/XqeCX
ABEBAAGJATwEGAEIACYWIQSAi6orjq/cCIfSJiW8vAJVPDOytAUCXMLZ3wIbDAUJ
A8Nu8QAKCRC8vAJVPDOytErVCACqb+A+pVz5GalDBG7aXpBBuf SDq+A39ikoYuRr
TZdTxp2ZFTy1M6iSVRRLjtyZARkvqUp+WvpMxVqTe3bQjyNkkb 0pUK5lZaxjlzPR
DHtZl2J33jSjoIZ2cZLhqOXcn371zpVd4H4fsrIdRcaycA6+Xp L8fMFjtLavtrm9
oTHwqSnkqVggyV4OWxxoYLYRP+Kn3AO6IKIXid9uhIz5B+RhLF uQvOEK1p3MriFd
2JLA6aoYIhNmo6Dv9snTjG2VI/W43aiZf+t3LOiDLXwMoNxXZz03L4owia2hYzi9
raiZxdAdnTV/edUdmSLAwr/w2QUkCP1G/z1Ellv4w/Yw1Hcd
=lJSq
-----END PGP PUBLIC KEY BLOCK-----
Генерируем максимальный профит с помощью криптолокера.
============================================================
Криптолокер - шифровальщик-вымогатель, с алгоритмом действия, направленным на принудительную зашифровку файлов компьютера по определенному списку расширений.
Будучи запущенным на компьютере жертвы криптолокер шифрует все файлы по списку расширений и выкладывает файлы-требования в каждый посещенный им каталог.
Файл-требование содержит текст, объясняющий причины шифровки, а так же суммы выкупа за дешифровку и контакты владельца криптолокера (e-mail или jabber).
После шифрования криптолокер самоудаляется, оставляя зашифрованные файлы.
Файлы шифруются надежным алгоритмом. После шифрования их НЕВОЗМОЖНО расшифровать, не имея специального ключа, который в свою очередь можно получить только с помощью ключа дешифрования у обладателя криптолокера.
Собственно, заработок сводится к распространению криптолокера на компьютеры или сервера потенциальных жертв и дальнейший сбор выкупа за расшифровку файлов. Расшифровка файлов проводится специальной утилитой, идущей в комплекте с криптолокером. Жертва зашифрованного компьютера высылает файл ключа на указанный в требовании e-mail или jabber и после оплаты получает ключ и дешифратор, с помощью которых проводит расшифровку зашифрованных файлов.
Самые распространенные спообы доставки криптолокера на компьютеры жертвы
==================================================================
Социальная инженерия, холодные звонки с последующей рассылкой
Почтовая рассылка docx или pdf (эксплойт)
Поисковые системы: Google, Yandex
Поиск и брутфорсинг "жирных" дедиков
Пролив инсталлов лоадера через теневые сервисы
Собственный вирусный лендинг или веб-каталог в сети интернет.
...указал самые основные, хотя их намного больше, есть и приватные способы, которые стоят денег. Какой выберите вы - дело вкуса. Я расположил способы по возрастанию как профита, так и вложения в них дополнительных средств. Каждый способ требует отдельной большущей статьи со своими нюансами и "подводными камнями".
Пример: при бруте забугорных дедиков (серверов организаций, фирм) с последующим шифрованием криптолокером ценник требования начинается от 2000$.
============================================================
Криптолокер - шифровальщик-вымогатель, с алгоритмом действия, направленным на принудительную зашифровку файлов компьютера по определенному списку расширений.
Будучи запущенным на компьютере жертвы криптолокер шифрует все файлы по списку расширений и выкладывает файлы-требования в каждый посещенный им каталог.
Файл-требование содержит текст, объясняющий причины шифровки, а так же суммы выкупа за дешифровку и контакты владельца криптолокера (e-mail или jabber).
После шифрования криптолокер самоудаляется, оставляя зашифрованные файлы.
Файлы шифруются надежным алгоритмом. После шифрования их НЕВОЗМОЖНО расшифровать, не имея специального ключа, который в свою очередь можно получить только с помощью ключа дешифрования у обладателя криптолокера.
Собственно, заработок сводится к распространению криптолокера на компьютеры или сервера потенциальных жертв и дальнейший сбор выкупа за расшифровку файлов. Расшифровка файлов проводится специальной утилитой, идущей в комплекте с криптолокером. Жертва зашифрованного компьютера высылает файл ключа на указанный в требовании e-mail или jabber и после оплаты получает ключ и дешифратор, с помощью которых проводит расшифровку зашифрованных файлов.
Самые распространенные спообы доставки криптолокера на компьютеры жертвы
==================================================================
Социальная инженерия, холодные звонки с последующей рассылкой
Почтовая рассылка docx или pdf (эксплойт)
Поисковые системы: Google, Yandex
Поиск и брутфорсинг "жирных" дедиков
Пролив инсталлов лоадера через теневые сервисы
Собственный вирусный лендинг или веб-каталог в сети интернет.
...указал самые основные, хотя их намного больше, есть и приватные способы, которые стоят денег. Какой выберите вы - дело вкуса. Я расположил способы по возрастанию как профита, так и вложения в них дополнительных средств. Каждый способ требует отдельной большущей статьи со своими нюансами и "подводными камнями".
Пример: при бруте забугорных дедиков (серверов организаций, фирм) с последующим шифрованием криптолокером ценник требования начинается от 2000$.
!!!ВАЖНО!!!
1. Согласен на гаранта
2. Новичкам не продаю
3. В переписке пользуйтесь шифрованием, Публичный PGP-ключ выше
4. К каждому криптолокеру выдаю ЛОАДЕР НЕРЕЗИДЕНТНЫЙ * [~3кб] + БЕСПЛАТНЫЙ КРИПТ ** [1ШТ]
Нерезидентный алгоритм целиком размещается в исполняемом файле, в связи с чем он активизируется только в случае его запуска, а по выполнении необходимых инструкций возвращает управление, удаляя исполняемый файл (носитель) с ПЗУ. Как правило, активизируется лишь на короткое время.
Резидентный алгоритм отличается от нерезидентного тем, что после запуска исполнительного файла (носителя) "поселяется" в оперативной памяти (ОЗУ), закрепляясь в процессах.
--
Выдаваемый нерезидентный лоадер не обеспечивает проникновения в защищенные системы и не проходит защиту АВ. Нуждается в криптовании ( только для scantime).
Как есть, рекомендуется только для работы по дедикам или машинам без АВ. Очень удобен для работы с криптолокером, когда последний выкладывается на хост.
Резидентный алгоритм отличается от нерезидентного тем, что после запуска исполнительного файла (носителя) "поселяется" в оперативной памяти (ОЗУ), закрепляясь в процессах.
--
Выдаваемый нерезидентный лоадер не обеспечивает проникновения в защищенные системы и не проходит защиту АВ. Нуждается в криптовании ( только для scantime).
Как есть, рекомендуется только для работы по дедикам или машинам без АВ. Очень удобен для работы с криптолокером, когда последний выкладывается на хост.
= возможные параметры криптования =
+ на входе NATIVE, .NET, x32/x64
+ зависимость от .Net (v2.0, v4.0)
+ до 3 детектов
+ lifetime до 12 часов
+ исполнит команду cmd
+ инжект в процесс (6 способов)
+ склейка (inject/drop)
+ задержка запуска
+ параметры: Melt, AntiVM, Persistence, Disable WinDefender
+ Добавление иконки, информации
+ на входе NATIVE, .NET, x32/x64
+ зависимость от .Net (v2.0, v4.0)
+ до 3 детектов
+ lifetime до 12 часов
+ исполнит команду cmd
+ инжект в процесс (6 способов)
+ склейка (inject/drop)
+ задержка запуска
+ параметры: Melt, AntiVM, Persistence, Disable WinDefender
+ Добавление иконки, информации
== RU ==
+ расширение у зашифрованных файлов
+ список расширений шифруемых файлов
+ алгоритм шифрования (RSA-AES, влияет на скорость)
+ метод шифрования: весь файл или часть
+ количество файлов-требований
+ имена файлам-требованиям
+ текст файла требования (только для offline ver.)
+ каталог файла ключа (только для offline ver.)
+ имя файла ключа (только для offline ver.)
+ автозагрузка (вкл/выкл)
+ геомодуль (вкл/выкл, страны)
== EN ==
+ extension for encrypted files
+ list of extensions of encrypted files
+ encryption algorithm (RSA-AES, affects speed)
+ encryption method: entire file or part
+ number of file-requirements
+ names to file-requirements
+ text of the file-requirement (only for offline ver.)
+ file-key directory (only for offline ver.)
+ file-key name (only for offline ver.)
+ autoload (on/off)
+ geomodule (on/off, countries)
+ расширение у зашифрованных файлов
+ список расширений шифруемых файлов
+ алгоритм шифрования (RSA-AES, влияет на скорость)
+ метод шифрования: весь файл или часть
+ количество файлов-требований
+ имена файлам-требованиям
+ текст файла требования (только для offline ver.)
+ каталог файла ключа (только для offline ver.)
+ имя файла ключа (только для offline ver.)
+ автозагрузка (вкл/выкл)
+ геомодуль (вкл/выкл, страны)
== EN ==
+ extension for encrypted files
+ list of extensions of encrypted files
+ encryption algorithm (RSA-AES, affects speed)
+ encryption method: entire file or part
+ number of file-requirements
+ names to file-requirements
+ text of the file-requirement (only for offline ver.)
+ file-key directory (only for offline ver.)
+ file-key name (only for offline ver.)
+ autoload (on/off)
+ geomodule (on/off, countries)
Последнее редактирование:
