CosaNostra Crypting Service - Best Quality

[CosaNostra]

Good morning XSS.

We are a group of coders with long-time experience in C and C++ coding.
We know that nowadays there are a lot of sellers that claim to provide crypts. And lot of people are trusting them and using their services, but complains bad quality or fast detections.

What we offer is not a different crypting service, but a different QUALITY.
Professionality and high knowledge is our strenght.

Why? Because we don't use templates codes or pre-made software in order to crypt. We study and analyse EVERY SINGLE CASE and we check scrupulosly during our crypting process.

- We support .NET {from 2 to 4} and Native .exe
- Our crypted files work in all Windows Server and Windows versions
- We don't use process injection, our personal method is to load the crypted file in memory. What does it mean? That RT detections are really really limited.
- Persistence, Autorun/Install, UAC Bypass
- Long time undetected. We honestly say that FUD is IMPOSSIBLE and we work really hard everytime to limit detections - it even depends on which botnet/RAT do you use -.
- We are available to support our clients everytime and for every issue.

IMPORTANT NOTES ABOUT OUR SERVICE:

- We don't offer tests. Every single crypt require us lot of work, and as you know time is money. So don't ask for a test or something similar.
- Always be kind with us, otherwise we can end our contract without refund.
- Since every case is different, it's pointless for us - and for clients - to provide a dyncheck scan. You can have 10 RT detections or 2 RT detections: it depends on botnet, on payload, on behaviour ecc.
- We provide refund only if the crypted exe doesn't work. In order to have a refund, we check with a TV or Anydesk session if our crypted file doesn't really work. In that case, all the sum will be refunded.


PRICES

We know, our prices are high. Sad to say, but if you want high quality, you have to pay.
1 month - UNLIMITED crypt and RE-FUD - 1000$
3 months - 2000$
1 year - 6000$

Right now, we don't offer single crypts. Maybe in future we will add this service, but not right now. Our target is to have a long-term relationship with our clients.
And we know that we offer the best crypting service in the market.

Contact us ONLY if really interested.
Send us a PM with your jabber and we will add you. We don't use other platforms: only jabber.

Thanks for your attention!

 

[blackteam007]

Доброе утро, КССС.

Мы-группа программистов с многолетним опытом работы в области программирования на языках Си и Си++.
Мы знаем, что в настоящее время существует множество продавцов, которые утверждают, что предоставляют крипты. И многие люди доверяют им и пользуются их услугами, но жалуются на плохое качество или быстрое обнаружение.

То, что мы предлагаем, - это не другая услуга шифрования, а другое КАЧЕСТВО.
Профессионализм и высокие знания-наша сила.

Почему? Потому что мы не используем шаблоны кодов или готовое программное обеспечение для шифрования. Мы изучаем и анализируем КАЖДЫЙ ОТДЕЛЬНЫЙ СЛУЧАЙ и скрупулезно проверяем его в процессе криптования.

- Мы поддерживаем .NET {от 2 до 4} и родной .exe
- Наши зашифрованные файлы работают во всех версиях Windows Server и Windows
- Мы не используем инъекцию процесса, наш личный метод-загрузить зашифрованный файл в память. Что это значит? Что обнаружение RT действительно очень ограничено.
- Постоянство, Автозапуск/Установка, Обход UAC
- Долгое время его не замечали. Мы честно говорим, что FUD НЕВОЗМОЖЕН, и каждый раз очень усердно работаем над тем, чтобы ограничить обнаружение - это даже зависит от того, какой ботнет/КРЫСУ вы используете.
- Мы готовы поддержать наших клиентов каждый раз и по любому вопросу.

ВАЖНЫЕ ЗАМЕЧАНИЯ О НАШЕМ СЕРВИСЕ:

- Мы не проводим анализы. Каждый отдельный склеп требует от нас много работы, а как вы знаете, время-деньги. Поэтому не просите о тестировании или чем-то подобном.
- Всегда будьте добры с нами, иначе мы можем расторгнуть наш контракт без возврата денег.
- Поскольку каждый случай отличается, для нас - и для клиентов - бессмысленно предоставлять сканирование dyncheck. Вы можете иметь 10 обнаружений RT или 2 обнаружения RT: это зависит от ботнета, от полезной нагрузки, от поведения ecc.
- Мы предоставляем возврат только в том случае, если зашифрованный exe не работает. Чтобы получить возмещение, мы проверяем с помощью телевизора или сеанса Anydesk, действительно ли наш зашифрованный файл не работает. В этом случае вся сумма будет возвращена.


ЦЕНЫ

Мы знаем, что наши цены высоки. Грустно говорить, но если вы хотите высокое качество, вы должны заплатить.
1 месяц - НЕОГРАНИЧЕННЫЙ крипт и РЕ-ФУД - 1000$
3 месяца - 2000$
1 год - 6000$

Прямо сейчас мы не предлагаем одиночных склепов. Может быть, в будущем мы добавим эту услугу, но не сейчас. Наша цель-иметь долгосрочные отношения с нашими клиентами.
И мы знаем, что предлагаем лучший криптографический сервис на рынке.

Обращайтесь к нам ТОЛЬКО в том случае, если вы действительно заинтересованы.
Пришлите нам личку с вашим джаббером, и мы добавим вас. Мы не используем другие платформы: только jabber.

Спасибо за внимание!

- Поскольку каждый случай отличается, для нас - и для клиентов - бессмысленно предоставлять сканирование dyncheck. Вы можете иметь 10 обнаружений RT или 2 обнаружения RT: это зависит от ботнета, от полезной нагрузки, от поведения ecc.

на счет вырезки выше не совсем понятно что вы имели ввиду тоесть после криптовки файл на дунчеке может иметь детекты и это вы считаете нормальным?

смысл тогда вообще пользоваться вашими услугами еще и за такой прайс

 

[CosaNostra]

Mate sorry for the question, but do you think that it exists a service that provides 0 detections on dyncheck?
The answer is: no.
Because it's impossible to have a totally clean output.
Anyone who talk about FUD output in runtime, is lying.

We have to be honest. If you know malware behavior, you will find that 0 detections in RT is clearly impossible.

What we provide - and guarantee - is a crypting service to bypass major AVs, WD included.
And our stub is long time undetected by major AVs.

 

[blackteam007]

Mate sorry for the question, but do you think that it exists a service that provides 0 detections on dyncheck?
The answer is: no.
Because it's impossible to have a totally clean output.
Anyone who talk about FUD output in runtime, is lying.

We have to be honest. If you know malware behaviour, you will find that 0 detections in RT is clearly impossible.

What we provide - and guarantee - is a crypting service to bypass major AVs, WD included.
And our stub is long time FUD.

за оффтоп извиняюсь
но вопрос - how many defects on the dyncheck have the builds scripted by your stub of any malware from the public?

 

[CosaNostra]

Don't worry, you can ask all question.

Well it depends on which malware we're talking about. Quasar has more detections than Asyncrat for example, because Asyncrat is frequently updated.
With Bitrat you have less detections in RT - last one we crypted, we had 3 detecions by DrWeb, Emisoft and Sophos -.
With Smoke Botnet we had detections from Comodo and Sophos.

So it depends. And we work hard everyday in order to find the best way to have less detections even from public malwares.

 

[blackteam007]

Don't worry, you can ask all question.

Well it depends on which malware we're talking about. Quasar has more detections than Asyncrat for example, because Asyncrat is frequently updated.
With Bitrat you have less detections in RT - last one we crypted, we had 3 detecions by DrWeb, Emisoft and Sophos -.
With Smoke Botnet we had detections from Comodo and Sophos.

So it depends. And we work hard everyday in order to find the best way to have less detections even from public malwares.

Asyncrat is not updated at all

 

[CosaNostra]

Asyncrat is not updated at all

If we talk about the Github version, yes you're right. Even if the github version too has less detections than quasar.
There are a lot of updated version of Asyncrat, but they're not free.
It's quite useless to pay for a crypting service of a free rat...If you know what I mean!

 

[blackteam007]

- Совершенно бесполезно платить за услугу шифрования бесплатной крысы...Если вы понимаете, что я имею в виду!

а в чем разница бесплатная или платная версия? если ты позиционируешь свою услугу как number one то она и бесплатные должна нормально криптовать за такой прайс ( ps. догадываюсь платная версия она уже немного почищена от детектов но это не точно )

 

[CosaNostra]

I don't know what's the difference, I don't user RATs to be honest...Yeah it's less spread so detections too are better

 

[intotheblues1]

are these prices in Ruble or Dollars?

 - Since every case is different, it makes no sense for us - and for the clients - to provide a dyncheck scan. You can have 10 RT detections or 2 RT detections: it depends on the botnet, on the payload, on the ecc behavior. [/ CODE]
At the expense of the clipping above, it is not entirely clear what you meant, that is, after the encryption, the file on the dunchek can have detections and do you think this is normal?

then it makes sense to use your services in general for such a price
[/QUOTE]