- 5
- 0
- 6 Фев 2020
Доброго времени суток!
Предлагаем работу с нашим криптолокером MAKOP.
На текущий момент присутствуют и работают стабильно все самые необходимые функции.
Будем дорабатывать проект, основываясь на отзывах пользователей.
При разработке приложения акценты были сделаны на стойкости шифрования и на сохранности каждого затронутого файла.
Некоторые особенности нашего локера:
- Криптолокер написан на С++, не требует никаких дополнительных библиотек;
- Успешно работает на всей линейке Windows начиная с XP;
- Малый размер исполняемого файла: 27 кб и 34 кб(2 сборки);
- Шифрование происходит с помощью алгоритмов AES256+RSA1024;
- Файлы ВСЕГДА имеют возможность корректной расшифровки;
- Приоритетные расширения шифруются полностью независимо от веса, не приоритетные: до 1.5 Mb - 100%, более 1.5 Mb - блоками по 256 Kb в трёх местах файла. Если вы захотите повысить скорость обработки файлов, мы удалим для вашей сборки обработку приоритетных расширений, и троян начнёт летать;
- Расширение ставится по вашему выбору, при этом троян в любом случае не будет шифровать любые расширения других партнёров;
- Зашифрованные файлы не имеют, и не будут иметь в ближайшем будущем возможности расшифровки на стороне - RSA1024 не скоро взломают.
- Для обработки файлов локеру не нужен интернет;
- При шифровании выделяется 1 поток на 1 том, а так же дополнительный поток для обработки сети. Сеть обрабатывается после обработки всех дисков;
- Есть возможность шифрования текущей папки, в которой находится программа;
- Перед запуском шифрования локер выключает распространённые процессы, которые могут мешать качественному шифрованию файлов;
- В процессе обработки файлов, локер при необходимости изменяет атрибуты;
- Локер генерирует уникальный ID для машины, с которой был запуск. ID после перезапуска не меняется;
- Локер чистит Shadow Copy;
- Локер не повреждает системного каталога ОС;
- Присутствует защита от повторного запуска;
- Каждый партнёр имеет свой приватный мастер ключ;
- Локер не работает на территории СНГ.
В комплект входят:
- Универсальная сборка исполняемого файла. При запуске добавляется в автозагрузку и стартует шифрование, после окончания троян находится в ждущем режиме и следит за появлением новых файлов или дисков;
- Сборка исполняемого файла для ручной обработки материала. При запуске открывается визуальная панель. В данной панели присутствуют некоторые полезные опции для более качественного шифрования, такие как: 1) Детальный отчёт о текущем состоянии шифрования файлов, данный отчёт обновляется каждые 15 секунд. Есть возможность копирования отчёта одной кнопкой; 2) Шифрование в данной сборке стартует с кнопки, есть возможность остановки шифрования в любой момент; 3) Визуальная панель может быть скрыта горячей комбинацией в любой момент, и так же восстановлена. Скрыть панель можно так же одной кнопкой; 4) Есть возможность шифрования только каталога запуска (с подпапками) отдельной кнопкой;
- Сканнер/дешифратор;
- Утилита для монтирования ресурсов из сети в виде сетевых дисков.
ПРИМЕЧАНИЯ:
- Все мастер ключи находятся в крайне надёжном месте, и абсолютно защищены от любого вида атак. Все члены нашей команды, имеющие доступ к мастер ключам прошли проверку на доверие путём многолетнего совместного опыта работы над различными проектами. От нас вы никогда не услышите фразы в духе "извините, в нашей команде завёлся крот и продал все ключи".;
- Работая с нами, вы никогда не увидите расшифровку ваших файлов на стороне, мы нацелены только на долгосрочное сотрудничество. Если вы напишете нам с просьбой о расшифровке кого либо из партнёров, никаких диалогов не будет, вы просто будете направлены к данному партнёру. Особо настойчивые полетят в перманентный бан;
- При желании выдаём софт под тесты;
- Первым 5 партнёрам первые 3 дешифровки бесплатно, остальным по 1 дешифровке (временная акция);
- Мы никогда не обманываем наших жертв, и всегда выдаём расшифровку после оплат. Мы не признаём методы вымогательства, в которых после оплаты требуют доплаты. Если у вас другое мнение на этот счёт - нам с вами не по пути. Если вы нарушите одно из этих правил - мы попрощаемся с вами;
- На текущий момент дешифровка и тесты делаются в ручном режиме через нашу жабу, но есть планы по созданию АП. Мы стараемся не спешить с этим, дабы не оставлять брешей в безопасности ваших мастер ключей;
- В процессе работы мы выдаём партнёрам тестовые (не гигантские) файлы до 5 шт на каждый ID бесплатно;
- Стоимость дешифровки одного ID составляет 250$.
Для работы с нами от вас требуется:
- Краткая информация о вас: ваш опыт, способ распространения и обрабатываемые страны, планируемые объёмы;
- Почта, которая будет указываться в информационных сообщениях и именах файлов;
- По желанию: ваши запасные контакты для связи с нами, чем больше, тем лучше.
Наши планы на ближайшие апдейты:
- Убийство процессов блокирующих обрабатываемый файл в процессе шифрования;
- Некоторые действия по улучшению маскировки перед эвристикой АВ;
- Silent обход UAC для универсальной сборки;
- Админ панель для автономной работы каждого партнёра.
For details, write to our contacts.
Наши контакты / Our contacts:
JABBER:
[email protected]
[email protected]
Просьба писать в жабу, ЛС можем не увидеть оперативно.
Предлагаем работу с нашим криптолокером MAKOP.
На текущий момент присутствуют и работают стабильно все самые необходимые функции.
Будем дорабатывать проект, основываясь на отзывах пользователей.
При разработке приложения акценты были сделаны на стойкости шифрования и на сохранности каждого затронутого файла.
Некоторые особенности нашего локера:
- Криптолокер написан на С++, не требует никаких дополнительных библиотек;
- Успешно работает на всей линейке Windows начиная с XP;
- Малый размер исполняемого файла: 27 кб и 34 кб(2 сборки);
- Шифрование происходит с помощью алгоритмов AES256+RSA1024;
- Файлы ВСЕГДА имеют возможность корректной расшифровки;
- Приоритетные расширения шифруются полностью независимо от веса, не приоритетные: до 1.5 Mb - 100%, более 1.5 Mb - блоками по 256 Kb в трёх местах файла. Если вы захотите повысить скорость обработки файлов, мы удалим для вашей сборки обработку приоритетных расширений, и троян начнёт летать;
- Расширение ставится по вашему выбору, при этом троян в любом случае не будет шифровать любые расширения других партнёров;
- Зашифрованные файлы не имеют, и не будут иметь в ближайшем будущем возможности расшифровки на стороне - RSA1024 не скоро взломают.
- Для обработки файлов локеру не нужен интернет;
- При шифровании выделяется 1 поток на 1 том, а так же дополнительный поток для обработки сети. Сеть обрабатывается после обработки всех дисков;
- Есть возможность шифрования текущей папки, в которой находится программа;
- Перед запуском шифрования локер выключает распространённые процессы, которые могут мешать качественному шифрованию файлов;
- В процессе обработки файлов, локер при необходимости изменяет атрибуты;
- Локер генерирует уникальный ID для машины, с которой был запуск. ID после перезапуска не меняется;
- Локер чистит Shadow Copy;
- Локер не повреждает системного каталога ОС;
- Присутствует защита от повторного запуска;
- Каждый партнёр имеет свой приватный мастер ключ;
- Локер не работает на территории СНГ.
В комплект входят:
- Универсальная сборка исполняемого файла. При запуске добавляется в автозагрузку и стартует шифрование, после окончания троян находится в ждущем режиме и следит за появлением новых файлов или дисков;
- Сборка исполняемого файла для ручной обработки материала. При запуске открывается визуальная панель. В данной панели присутствуют некоторые полезные опции для более качественного шифрования, такие как: 1) Детальный отчёт о текущем состоянии шифрования файлов, данный отчёт обновляется каждые 15 секунд. Есть возможность копирования отчёта одной кнопкой; 2) Шифрование в данной сборке стартует с кнопки, есть возможность остановки шифрования в любой момент; 3) Визуальная панель может быть скрыта горячей комбинацией в любой момент, и так же восстановлена. Скрыть панель можно так же одной кнопкой; 4) Есть возможность шифрования только каталога запуска (с подпапками) отдельной кнопкой;
- Сканнер/дешифратор;
- Утилита для монтирования ресурсов из сети в виде сетевых дисков.
ПРИМЕЧАНИЯ:
- Все мастер ключи находятся в крайне надёжном месте, и абсолютно защищены от любого вида атак. Все члены нашей команды, имеющие доступ к мастер ключам прошли проверку на доверие путём многолетнего совместного опыта работы над различными проектами. От нас вы никогда не услышите фразы в духе "извините, в нашей команде завёлся крот и продал все ключи".;
- Работая с нами, вы никогда не увидите расшифровку ваших файлов на стороне, мы нацелены только на долгосрочное сотрудничество. Если вы напишете нам с просьбой о расшифровке кого либо из партнёров, никаких диалогов не будет, вы просто будете направлены к данному партнёру. Особо настойчивые полетят в перманентный бан;
- При желании выдаём софт под тесты;
- Первым 5 партнёрам первые 3 дешифровки бесплатно, остальным по 1 дешифровке (временная акция);
- Мы никогда не обманываем наших жертв, и всегда выдаём расшифровку после оплат. Мы не признаём методы вымогательства, в которых после оплаты требуют доплаты. Если у вас другое мнение на этот счёт - нам с вами не по пути. Если вы нарушите одно из этих правил - мы попрощаемся с вами;
- На текущий момент дешифровка и тесты делаются в ручном режиме через нашу жабу, но есть планы по созданию АП. Мы стараемся не спешить с этим, дабы не оставлять брешей в безопасности ваших мастер ключей;
- В процессе работы мы выдаём партнёрам тестовые (не гигантские) файлы до 5 шт на каждый ID бесплатно;
- Стоимость дешифровки одного ID составляет 250$.
Для работы с нами от вас требуется:
- Краткая информация о вас: ваш опыт, способ распространения и обрабатываемые страны, планируемые объёмы;
- Почта, которая будет указываться в информационных сообщениях и именах файлов;
- По желанию: ваши запасные контакты для связи с нами, чем больше, тем лучше.
Наши планы на ближайшие апдейты:
- Убийство процессов блокирующих обрабатываемый файл в процессе шифрования;
- Некоторые действия по улучшению маскировки перед эвристикой АВ;
- Silent обход UAC для универсальной сборки;
- Админ панель для автономной работы каждого партнёра.
For details, write to our contacts.
Наши контакты / Our contacts:
JABBER:
[email protected]
[email protected]
Просьба писать в жабу, ЛС можем не увидеть оперативно.