Шифролокер

Тема в разделе "Услуги / заказы", создана пользователем kramer12, 14 мар 2020.

  1. kramer12

    kramer12 New Member

    Репутация:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    3
    Симпатии:
    0
    Предлагаем Универсальный Шифролокер последнего из возможных поколений данного направления Ransomware с возможностью применения на всех ОС Windows.
    Как и весь на данный момент известный подобный софт, наш продукт обеспечивает шифрование всех файлов по необходимым маскам на всех дисках, в том числе сетевых и съемных. С удалением теневых и резервных копий. Ваш лэндинг как и у всех подобного рода продуктов, записывается в каждой папке с зашифрованными файлами.
    Лэндинг выбирается в зависимости от языка системы, возможно задание до 7 языков, исключая иероглифы.
    В каждый лэндинг динамически добавляются Ваши реквизиты для оплаты и контакты для связи. Самоудаление полное.
    В имена зашифрованных файлов включается необходимая Вам информация. Системные файлы остаются нетронутыми. Уровень шифрования - собственная разработка с использованием, при возможности, самых авангардных расширений процессора. Софт написан на нейтиве без применения сторонних модулей и фреймворков.

    Уникальность работы заключается в том, что это действительно возможная импровизация на тему RansomWare:
    + мультипоточность при шифровании
    + на уровне ОС Windows (ring 3);
    + на уровне MBR/UEFI - MFT (ring 0);
    + на уровне PreloadOS (native system/ring2);
    + шифрование файлов именно на секторном уровне, а не простым перемещением, что делает не возможным восстановление;
    + строгая привязка к оборудованию компьютера, после чего расшифровка файлов на другом оборудовании становится невозможной.
    + обязательная защита от повторного запуска.

    По пожеланию клиента могут быть задействованы следующие опции:
    + Задание маски, как по расширениям, так и по именам файлов;
    + С административной панелью или без неё (Административная панель служит только для сбора статистики);
    + С блокировкой или без нее (просто вывод Вашего лендинга) на всех 3 - х уровнях защиты (ring3/ring0/ring2);
    + Задание одного или нескольких текстов лендинга для каждого уровня;
    + Задание отдельных лендингов для каждого уровня защиты;
    + Применение эскалации привелегий до уровня SYSTEM/Administrator или без
    (иначе будет происходить постоянный запрос привелегий при помощи AdminFlood, т.е. постоянными запросами привелегий, которые не дадут работать пользователю, пока он не нажмет "Да");
    + Автоморфинг файла при каждой перезагрузке или без;
    + Шифрование в фоновом режиме или в режиме максимальной нагрузки оборудования;
    + С перезапуском Window или без него;
    + С вызовом системного исключения BSOD (т.н. "Синий экран"/"Экран смерти") или без него
    (автоматически вне зависимости от заказанных опций включается после попытки повторного запуска);
    + Имеется множество доп. ньюансов, к примеру переименование имен дисков как Вам угодно;
    + Дополнительные пожелания приветствуются.

    От применения опций соответственно зависит ценовая политика 2000 - 4000$, за билд с поддержкой (пожизненные ребилды, etc).
    В связи вышеизложенным переговоры по условиям работы ведутся с каждым клиентом строго индивидуально.
    При необходимости производится настройка и установка административной панели.
    Размер софта с максимальным набором опций, без сжатия и крипта: до 37кб
    В файл встроена самообфускация, но все же рекомендуем его криптовать.
    Файл легко поддается стороннему криптованию. Но рекомендуем использование нашего криптора/морфера, который разработан специально для данного файла. В файл бинарника уже встроен SDK от нашего криптора для действительно глубокого морфинга.

    Консольный декриптор выдается под каждый купленый билд уникальный, что исключает возможность его применения на другом билде софта.
    Декриптор выдается ТОЛЬКО после: покупки софта и предоставления 4-х кодов, после этого мы убедимся что его применение не преднозначено для реверсинга.


    P.S: Тестовый прогруз 2 мес назад PoC некоммерческой альфа пре - версии, вы можете посмотреть по откликам АВ - контор, активно предлагающих
    свой софт и решения в качестве рекламы, а так же за денежное вознагражение для якобы устранения этой угрозы, что принципиально не возможно:
    [​IMG]
    Для просмотра внешних ссылок необходимо зарегистрироваться либо авторизоваться
    Троян-вымогатель Satana шифрует файлы и блокирует загрузку Windows.
    [​IMG] blog.kaspersky.ru
    [​IMG]
    Для просмотра внешних ссылок необходимо зарегистрироваться либо авторизоваться
    Petya ransomware is quickly becoming a household name and in typical cyber-criminal fashion, copycat families are starting to emerge including the ransomware called Satana.
    blog.malwarebytes.com
    Для просмотра внешних ссылок необходимо зарегистрироваться либо авторизоваться
    [​IMG] blog.cylance.com

    P.P.S: Естественно после "рекомендаций", высказанных ребятами из АВ - контор для обычный не коммерческой версии Proff Of Concept (POC) - спасибо им за эти советы , нами было введено множество инноваций и доработок, в том числе на уровне UEFI и добавлен уровень PreloadOS (native system/ring2)
    Огромное спасибо malwarebytes )

    UPDATE:
    + Доработан алгоритм, теперь используются встроенный в процессоры AES функционал шифрования, если предоставлен.
    + Добавлен новый функционал защиты от аверских виртуалок.
    + Добавлена жесткая привязка дешифратора к железу жертвы.

    Telegram: @VIRTEAM
    жаба: [email protected]
     

Поделиться этой страницей