Архив CryptoLocker MAKOP. Ransomware. Партнёрская программа по криптолокеру MAKOP.

  • Внимание! Тема находится в Архиве, Мы не рекомендуем совершать сделку!

makop

Новорег
5
0
6 Фев 2020
Доброго времени суток!

Предлагаем работу с нашим криптолокером MAKOP.
На текущий момент присутствуют и работают стабильно все самые необходимые функции.
Будем дорабатывать проект, основываясь на отзывах пользователей.
При разработке приложения акценты были сделаны на стойкости шифрования и на сохранности каждого затронутого файла.

Некоторые особенности нашего локера:
- Криптолокер написан на С++, не требует никаких дополнительных библиотек;
- Успешно работает на всей линейке Windows начиная с XP;
- Малый размер исполняемого файла: 27 кб и 34 кб(2 сборки);
- Шифрование происходит с помощью алгоритмов AES256+RSA1024;
- Файлы ВСЕГДА имеют возможность корректной расшифровки;
- Приоритетные расширения шифруются полностью независимо от веса, не приоритетные: до 1.5 Mb - 100%, более 1.5 Mb - блоками по 256 Kb в трёх местах файла. Если вы захотите повысить скорость обработки файлов, мы удалим для вашей сборки обработку приоритетных расширений, и троян начнёт летать;
- Расширение ставится по вашему выбору, при этом троян в любом случае не будет шифровать любые расширения других партнёров;
- Зашифрованные файлы не имеют, и не будут иметь в ближайшем будущем возможности расшифровки на стороне - RSA1024 не скоро взломают.
- Для обработки файлов локеру не нужен интернет;
- При шифровании выделяется 1 поток на 1 том, а так же дополнительный поток для обработки сети. Сеть обрабатывается после обработки всех дисков;
- Есть возможность шифрования текущей папки, в которой находится программа;
- Перед запуском шифрования локер выключает распространённые процессы, которые могут мешать качественному шифрованию файлов;
- В процессе обработки файлов, локер при необходимости изменяет атрибуты;
- Локер генерирует уникальный ID для машины, с которой был запуск. ID после перезапуска не меняется;
- Локер чистит Shadow Copy;
- Локер не повреждает системного каталога ОС;
- Присутствует защита от повторного запуска;
- Каждый партнёр имеет свой приватный мастер ключ;
- Локер не работает на территории СНГ.


В комплект входят:
- Универсальная сборка исполняемого файла. При запуске добавляется в автозагрузку и стартует шифрование, после окончания троян находится в ждущем режиме и следит за появлением новых файлов или дисков;
- Сборка исполняемого файла для ручной обработки материала. При запуске открывается визуальная панель. В данной панели присутствуют некоторые полезные опции для более качественного шифрования, такие как: 1) Детальный отчёт о текущем состоянии шифрования файлов, данный отчёт обновляется каждые 15 секунд. Есть возможность копирования отчёта одной кнопкой; 2) Шифрование в данной сборке стартует с кнопки, есть возможность остановки шифрования в любой момент; 3) Визуальная панель может быть скрыта горячей комбинацией в любой момент, и так же восстановлена. Скрыть панель можно так же одной кнопкой; 4) Есть возможность шифрования только каталога запуска (с подпапками) отдельной кнопкой;
- Сканнер/дешифратор;
- Утилита для монтирования ресурсов из сети в виде сетевых дисков.


ПРИМЕЧАНИЯ:
- Все мастер ключи находятся в крайне надёжном месте, и абсолютно защищены от любого вида атак. Все члены нашей команды, имеющие доступ к мастер ключам прошли проверку на доверие путём многолетнего совместного опыта работы над различными проектами. От нас вы никогда не услышите фразы в духе "извините, в нашей команде завёлся крот и продал все ключи".;
- Работая с нами, вы никогда не увидите расшифровку ваших файлов на стороне, мы нацелены только на долгосрочное сотрудничество. Если вы напишете нам с просьбой о расшифровке кого либо из партнёров, никаких диалогов не будет, вы просто будете направлены к данному партнёру. Особо настойчивые полетят в перманентный бан;
- При желании выдаём софт под тесты;
- Первым 5 партнёрам первые 3 дешифровки бесплатно, остальным по 1 дешифровке (временная акция);
- Мы никогда не обманываем наших жертв, и всегда выдаём расшифровку после оплат. Мы не признаём методы вымогательства, в которых после оплаты требуют доплаты. Если у вас другое мнение на этот счёт - нам с вами не по пути. Если вы нарушите одно из этих правил - мы попрощаемся с вами;
- На текущий момент дешифровка и тесты делаются в ручном режиме через нашу жабу, но есть планы по созданию АП. Мы стараемся не спешить с этим, дабы не оставлять брешей в безопасности ваших мастер ключей;
- В процессе работы мы выдаём партнёрам тестовые (не гигантские) файлы до 5 шт на каждый ID бесплатно;
- Стоимость дешифровки одного ID составляет 250$.


Для работы с нами от вас требуется:
- Краткая информация о вас: ваш опыт, способ распространения и обрабатываемые страны, планируемые объёмы;
- Почта, которая будет указываться в информационных сообщениях и именах файлов;
- По желанию: ваши запасные контакты для связи с нами, чем больше, тем лучше.


Наши планы на ближайшие апдейты:
- Убийство процессов блокирующих обрабатываемый файл в процессе шифрования;
- Некоторые действия по улучшению маскировки перед эвристикой АВ;
- Silent обход UAC для универсальной сборки;
- Админ панель для автономной работы каждого партнёра.

For details, write to our contacts.

Наши контакты / Our contacts:
JABBER:
[email protected]
[email protected]


Просьба писать в жабу, ЛС можем не увидеть оперативно.
 

makop

Новорег
5
0
6 Фев 2020
Вышло обновление ransomware MAKOP.


- Добавлена функция динамического убийства процессов, которые блокируют обрабатываемый файл. В версии с визуальной частью(visual), есть возможность отключить динамическое убийство процессов.

- Каталоги Users и ProgramData шифруются в самую последнюю очередь.

- Исправлена ошибка, из-за которой на некоторых серверах не создавалась записка в корне системного диска.

- Исправлена ошибка, из-за которой не всегда корректно вставлялись большие ключи горячими клавишами в дешифратор.

- Расширение ".exe" внесено в список исключений шифрования.

- Исправлена ошибка, из-за которой могло вылетать UAC окно в версии nowin. В текущей версии данное окно не будет вылетать, но повышаться программа до UAC тоже не будет. Silent bypass uac в версиях nowin планируем внедрить в следующих апдейтах.

- Исправлена ошибка, из-за которой в редких случаях зашифрованные файлы могли не переименовываться.

- В версии visual в окне отчёта добавились маркировки дисков. Обозначения: L - локальный диск, N - сетевой подмонтированный диск, n - сеть.

- Из версии nowin были полностью вырезаны подсчёт файлов и сбор статистики шифрования, за счёт этого программа стала работать немного быстрее.

- Теперь в версии nowin сеть обрабатывается параллельно с локальными дисками, а не после их обработки.

- Вес исполняемый файлов увеличился. Nowin на текущий момент весит - 30.5 кб, visual - 37.5 кб.

update-logo-mini.jpg
 

makop

Новорег
5
0
6 Фев 2020
Вышло обновление от 11/02/2020 ransomware MAKOP


- Исправлена ошибка, из-за которой в редких случаях ID клиента могло формироваться не корректным образом;

- Теперь софт всегда корректно запускается из каталогов с очень длинными путями;

- Процесс переименования файла теперь не разрывен с процессом шифрования файла, это исключает возможность того, что файл может оказаться не переименован после шифрования;

- Исправлена ошибка, из-за которой в версиях "nowin" не создавались записки в корнях дисков;

- Изменён процесс остановки рабочего потока при нажатии на кнопку "STOP". При нажатии на кнопку, происходит ожидание дошифровки последнего файла, и только после этого происходит остановка шифрования. Ожидание длится максимум 60 секунд, если в течении этого времени не происходит дошифрования файла - происходит принудительная остановка.

- Вес версии "nowin" был изменён до 32 кб.

update-logo-mini.jpg
 

makop

Новорег
5
0
6 Фев 2020
Продолжаем набор партнёров!

Тема на блипинге, в которой подтверждается факт отсутствия возможности дешифровки:

Для просмотра ссылки Войди или Зарегистрируйся