• XSS.stack #1 – первый литературный журнал от юзеров форума

На блипинге кто-то выложил сорцы инфектора с ключами трёх локеров

Отслеживать
chromium

chromium

RAID-массив
Пользователь
Регистрация
29.09.2018
Сообщения
87
Реакции
46
Мониторил блипинг и наткнулся на это. Как думаете - фейк?

Оригинальный пост:
https://www.bleepingcomputer[.]com/...hmet-keys-along-with-m0yv-expiro-source-code/
Hello, It's developer. It was decided to release keys to the public for Egregor, Maze, Sekhmet ransomware families.

also there is a little bit harmless source code of polymorphic x86/x64 modular EPO file infector m0yv detected in the wild as Win64/Expiro virus, but it is not expiro actually, but AV engines detect it like this, so no single thing in common with gazavat.



Each archive with keys have corresponding keys inside the numeric folders which equal to advert id in the config.

In the "OLD" folder of maze leak is keys for it's old version with e-mail based. Consider to make decryptor first for this one, because there were too many regular PC users for this version.



Enjoy!



Since it will raise too much clues and most of them will be false, it is necessary to emphasize that it is planned leak, and have no any connections to recent arrests and takedowns. M0yv source is a bonus, because there was no any major source code of resident software for years now, so here we go.



Neither of our team member will never return to this kind of activity, it was pleasant to work with you. All source code of tools ever made is wiped out.



P.S. Never forget that everything you perceive is only the dream of God. Complete your task.



Link: https://privatlab.net/s/v/lGMB0M7zE7FbEYmMV2lR
 
Судя по тому, что emsisoft на основе этого зарелизили декриптор, нет. (Инфа опять же от bc, впрочем).

Скачать ориг успел, кстати? Bc уже снесли все, а на исходники глянуть охота.

Вообще-то говоря, сейчас решил сам поискать, и яндекс, к счастью, проиндексировал ссыль. Кому нужно, держите: https://privatlab.net/s/v/lGMB0M7zE7FbEYmMV2lR
 
Последнее редактирование:
AdvanarAholici сказал(а):
Судя по тому, что emsisoft на основе этого зарелизили декриптор, нет. (Инфа опять же от bc, впрочем).

Скачать ориг успел, кстати? Bc уже снесли все, а на исходники глянуть охота.

Вообще-то говоря, сейчас решил сам поискать, и яндекс, к счастью, проиндексировал ссыль. Кому нужно, держите: https://privatlab.net/s/v/lGMB0M7zE7FbEYmMV2lR
А readme указывает на то, что инфектор интересный: https://pastebin.com/n40T1K7T
 
bbi34yy сказал(а):
А криптоинсейн - это не тот мелкий чел из Перу, что ли, который с неебически высоким ЧСВ рассказывал о том, какой он крутой вайтхет?
да,он , помню его с 2017-2018 еще.
 
bbi34yy сказал(а):
У него ник был David, какой-то.
Толковый малый был, я его почитывал.
Но в последнее время, видимо, гормоны стали в голову бо-бо делать.
он в те года уже считал себя тру вайтхетом. "I Love Cryptography - My own CICADA 3301 - Periodic Table of Elements - Good Luck - Right now writing the algorithm in C++ .. " очень хвастался этим
C5NwjvLXUAE0m6k
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Удивительно, выложил бы автор локер - было бы уже 20 страниц флуда, и все аверские ресурсы вопили бы о катастрофе.
Выложил инфектор - тишина.

Хотя по уровню кода..локер может написать любой школьник , а инфектор - не знаю, из моих знакомых таковых можно пересчитать на пальцах одной руки.

В любом случае, спасибо автору, кем бы он не был; надеюсь , что у него все хорошо.
з.ы все же надо было выложить сорцы мейза/эгрегора. Эгрегор был офигенный локер, в свое время я не смог его реверснуть (а group-ib смогли).
 
Исходный код представляет собой проект Microsoft Visual Studio и включает несколько уже скомпилированных DLL-библиотек. Как указано в файле todo.txt, исходный код вредоносной программы последний раз обновлялся 19 января 2022 года.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх