Партнёрская программа приватный криптолокер 2018-2022

[realOnline]

Лучший оффлайн-криптолокер на рынке для работы по дедикам.
Приглашаем людей знающих свое дело в нашу партнёрскую программу.

Полностью приватный,оффлайновый криптовымогатель, не поддающийся сторонней дешифровке, с регулярными обновлениями и операторской поддержкой 24/7.

Возможности и фунционал криптолокера:

[+] шифрует все файлы, либо на выбор;
[+] Криптолокер написан на C++.
[+] шифрует без пропусков, не трогает файлы с нулевой длиной, не сильно загружает систему, высокая скорость шифрования при большой надежности криптоалгоритма;
[+] стойкий алгоритм шифрования (ваш мастер-ключ: RSA-2048;персональный ключ для каждой машины: RSA-256; шифрования файлов: AES-256),случайный ключ для каждого файла, невозможность дешифровки сторонними программами
[+] софт корректно обрабатывает файлы с юникод-именами + опционально шифрует имена файлов;
[+] надежный алгоритм инсталляции, обход проактивок
[+] быстрая работа с сетевыми ресурсами, не зависает при запароленных / отключенных шарах;
[+] софт хорошо криптуется, не содержит оверлеев и не использует ресурсы для хранения настроек;
[+] возможность устанавливать сумму оплаты и редактировать требование выкупа + масса настроек;
[+] индивидуальный билд, ребилд бесплатен;
[+] Перезагрузка - если завершить процесс криптолокера в диспетчере задач то он по перезапуститься сам через минуту. Криптолокер так же работает после перезагрузки ОС.

КАК СТАТЬ НАШИМ ПАРТНЕРОМ?

После вступления в партнёрскую программу вы получаете на руки билд и тестовый дешифровщик
(который работает только по вашему билду и не сможет дешифровать чужие билды) с помощью которого вы сможете дешифровать любой файл жертвы независимо от размера.
Вы используете свою почту и свой кошелёк для получения выплат.Программа-дешифратор выдается за 600$

Если Вы:

[+] занимаетесь вопросами, связанными с спам и фишинг рассылкой;
[+] имеете траффик или загрузки
[+] имеете другие каналы для распространение.

предлагаем Вам принять участие в распространении приватного криптолокера.

Для наших партнёров мы подготовили стоящие обновления которые значительно повысят количество выплат на количество установок на дедики.
Для вступления - отпишите в ПМ с указанием сколько дедиков в день готовы делать и по каким локерам работали раньше.
Всего будет 20 слотов для партнёров. После набора 20 партнёров уходим в приват.



Контакты

Jabber: [email protected]
Telegram: @rssmai
(https://t.me/rssmai)

 

[realOnline]

Доброго времени суток!

[+] На данный момент заняты 4 слота;
[+] Осталось 16 свободных слотов.
Будем рады сотрудничеству с Вами!

 

[realOnline]

Разработка софта ведется с сентября 2019 года, дешифровать не смогли, попытки были.
Софт написан на C++ и асамблере, шифрование через IO порт завершения, порт-сканер по локальным подсетям, находит все шары DFS, SMB, WebDav, админка в торе, автоматическая тестововая дешифровка, выдача декриптора, чат с PUSH уведомлениями, Jabber-бот пересылающий переписку, завершение служб/процессов по списку и мешающих открыть файл в моменте. Установка прав на файл и снятие блокирующих атрибутов, удаление теневых копий, очистка логов, монтирование скрытых разделов, drag'n'drop файлов и папок, консольный/скрытый режим работы. Шифрует файлы кусками в разных местах, чем больше размер файла, тем больше кусков. Алгоритм AES + RSA.

Сумму выкупа назначаете вы после общения с терпилой, оплату получаете на свои кошельки, в удобной валюте.
Jabber-бот полностью заменяет админку, бан, декрипт, чат - все это не выходя из джаббера.

Скорость работы наглядно


Диск SSD M.2


Условия аренды софта обговариваем индивидуально. За количеством адвертов не гонимся, интересует качество.
По запросу, можем вывести страницу терпилы на fastflux + белый домен, страница будет открываться на ПК сразу же после завершения шифрования.

Тем кто имеет опыт работы с другой ПП, тоесть знает что делать, не задает лишних вопросов, исправно выплачивает %, готовы предоставить софт на более выгодных условиях.

Контакты указаны в теме
Добавлен тох
1E37138685E3A1C8E80709B669C81605AC9AA888F911BF2FA99E2E2A5F0E18350BD10BA8353C

 

[realOnline]

Глобальное обновление софта:

* Каждый запуск должен сопровождаться флагом --password (пароль указан в password.txt)
например: encryptor.exe --password "pass_from_txt"
* Запуск больше одного экземпляра локера блокируется на одном хосте.
* По умолчанию идет поиск и шифрование ВСЕХ доступных сетевых ресурсов. P.S. Это может спровоцировать скачек трафика после окончания локального шифрования.
* По умолчанию программа убивает ВМы/Процессы/Сервисы/Кластеры
* По умолчанию программа меняет обои рабочего стола/экрана блокировки по завершению работы.
* По умолчанию программа себя удаляет после завершения работы.
* По умолчанию программа чистит (нулит) все пустое пространство на всех дисках в бэкграунде после завершения работы.
* По умолчанию программа сразу уходит в бэкграунд после запуска.
* По умолчанию программа пишет логи в %temp% директорию (в папку 'QLOGS'). При поднятии до СИСТЕМЫ (по умолчанию) это обычно C:\Windows\Temp\QLOGS
* Временно не работает на Windows XP.

Функционал:
* Полностью статический билд, который исключает зависимости на целевой машине.
* Морф движок (инжект DLL).
* Эскалация до уровня СИСТЕМА.
* Автоматический выбор крипто-алгоритма (ChaCha20/AES) в зависимости от процессора для максимальной оптимизации скорости шифрования.
* Само-распространение в доменной сети (PsExec).
* ВМ/сервис/процесс/кластер киллер.
* Освобождение файлов.
* Кастомизация фильтра папок/файлов/расширений.
* Удаление теневых копий.

* Уход в бэкграунд по умолчанию.
* Потоки на диски определяются количеством ядер в системе и типом накопителя.
* Расширения файлов по умолчанию не меняются.
* Чекпоинты процесса шифрования позволяют восстановить файлы, даже если процесс был прерван или машина перезагружена до его завершения.
* Маркеры начала и конца позволяют восстановить файлы, даже если в начало и конец него было что-то дописано сторонним софтом.
* 5 разных режима шифрования (смотреть ниже).

Режимы Шифрования:
1. Normal: шифрует полностью весь файл.
2. Fast: шифрует только первые N MiB каждого файла.
3. Step-Skip: сколько байтов зашифровать и сколько пропустить при каждом цикле.
4. Skip-Percent: на подобии "Step-Skip" режима, только количество пропуска определяется в рантайме
из размера файла (skip = p% of file size) и округляется до 512 KiB.
5. Multipass: комбинирует 3 режима в один. Следующий проход начинается после окончания предыдущего по всем файлам.
Расширения меняются после каждого прохода с дополнительным индексом прохода в конце.
Первый проход: fast (10MB) - ."corp_extension".1
Второй проход: Skip-Percent (30МБ/5%) - ."corp_extension".2
Третий проход: Normal - ."corp_extension"

Флаги (encryptor.exe):
-password
Каждый запуск должен сопровождаться флагом --password (пароль указан в password.txt)
например: encryptor.exe --password "pass_from_txt"

-spread
Запускает локер в режиме распространения и завершается. (распространения самого себя на хосты windows)

Сканирует ВСЕ хосты в домене и пробует запустить себя на них (PsExec) используя аккаунты указанные при создании билда.
Каждый хост обрабатывается в отдельном потоке (с лимитом), что ускоряет процесс в разы.
Все указанные флаги запуска копируются на удаленные хосты.
Все указанные аккаунты перебираются по очереди на каждом хосте, пока не удалось удачно распространиться.
Если все аккаунты не подошли или список был пуст, то используется текущий аккаунт.
После запуска на удаленном хосте, программа не пытается с него распространиться дальше.
Как только все хосты были обработаны, программа выводит статистику с результатами и завершает работу, не трогая локальный компьютер.

--spread-vcenter

Запускает локер в режиме распространения и завершается (распространения указанного payload на хосты esxi)
При использовании этого фалага запуститься интерактивный режим, которые потребует ввод следующих параметров:
- vCenter hostname IP
- vCenter username
- vCenter password
- Path to ESXI binary (путь до локера esxi. e.g.: C:\path\to\esxi\build)
- Flags for ESXI binary (пароль и путь для лока пробрасывается автоматически. Остальные флаги опционально. Можно оставить пустым)

После ввода локер автоматически установит нужные модули, подключится к vCenter, отключит HA,DRS во всех кластерах, получит список всех хостов esxi, изменит на них root пароль на тот, что в текстовом файле password.txt, произведет вход и запуск локера на каждом esxi хосте, которые есть в vCenter

--no-extension
Позволяет НЕ менять расширение файла, иначе расширение меняется на уникальное для каждой компании. Переименовывание файла происходит ПОСЛЕ его шифрования.
--no-note
Отключает раскидывание записок по файловой системе.
--no-delete
Позволяет отключить удаление директорий содержащие в названии 'backup' (при указанном флаге --paths или --ips удалит только во вложенных каталогах).
--timer "number_of_seconds"
Позволяет отложить запуск на N секунд.
--paths "path-to-folder"
Позволяет шифровать ТОЛЬКО указанный путь в виде "c:\path\to\data"
например: encryptor.exe --paths c:\path\to\data

Если путь состоит из пробелов - используйте кавычки
например: encryptor.exe --paths "c:\path\to\some data\sensitive"


Также вы можете указать несколько целей с ',' в качестве разделителя
например: encryptor.exe --paths C:\,D:\,E:\path

ВНИМАНИЕ: не оставляйте пробелы до и после разделителя

ПОДСКАЗКА:
если шифрование не работает, но вы уверены, что файлы существуют в указанной директории
попробуйте отключить фильтры используя один из --no-*f флагов (читайте описание для --no-*f флагов ниже)

--ips
Позволяет целенаправленно шифровать ТОЛЬКО сетевые ресурсы доступные на указанных удаленных хостах.

Вы можете указать: имя машины, IP-адрес, имя netbios
например: encryptor.exe --ips 192.168.100.1

Также вы можете указать несколько целей с ',' в качестве разделителя
например: encryptor.exe --ips 192.168.100.1,192.168.100.1


ВНИМАНИЕ: выполнение может зависнуть на некоторое время, если сетевой ресурс: недействителен, недоступен.
ВНИМАНИЕ: не оставляйте пробелов до и после разделителя.

!!!ВНИМАНИЕ!!!:
Используйте --ips с --no-*f флагами на свой страх и риск (читайте описание для --no-*f флагов ниже)
к примеру --ips с --no-df не будет пропускать admin$ и может сломать систему

--no-ef
--no-ff
--no-df
Позволяет вам отключить фильтры расширений/файлов/папок во время поиска ресурсов для шифрования
например: encryptor.exe --no-df
например: encryptor.exe --paths C:\path\to\something --no-df --no-ff

Семантика:
no-ef -> no (e)xtension (f)ilter
no-ff -> no (f)ile (f)ilter
no-df -> no (d)irectory (f)ilter

!!!ВНИМАНИЕ!!!:
Используйте на свой страх и риск!

В случае использования этих флагов вы можете сломать систему.
например: encryptor.exe --paths C:\ --no-df --no-ff --no-ef
В примере выше вы начнете шифровать цель с корня диска С и отключите фильтры.
Это означает, что будут зашифрованы ВСЕ файлы включая C:\windows, так как вы отключили фильтры в ручную.
Мы не рекомендуем использовать флаг --no-df вместе с --ips, так как вы можете повредить admin$ или c$

--no-proc
Отключить киллер процессов.
--no-services
Отключить киллер сервисов.
--no-vm
Отключить киллер виртуальных машин.
--no-sandbox
Отключить обнаружение песочницы. Была ли программа запущена в виртуальной среде.
Если обнаружена виртуальная среда, некоторые процессы и сервисы не отключаются, для стабильности работы.
--no-cluster
Отключить киллер кластеров.
--safe
Меняет пароль текущего пользователя на пароль из флага --password, включает автоматическую авторизацию, перезагружается в безопасный режим и запускает шифратор автоматически.
ВНИМАНИЕ: требуются права администратора.

--no-wallpaper
Отключить смену обоев рабочего стола/экрана блокировки.
--no-destruct
Отключить самоудаление.
--no-zero
Отключить чистку (нуление) пустого пространства на всех дисках после работы.
--no-domain
Отключить поиск хостов и их сетевых ресурсов по доменной сети (только для компьютеров подключенных к доменному контроллеру).
--no-network

Отключить поиск хостов и их сетевых ресурсов по всей подсети (для компьютеров подключенных к доменному контроллеру и всех остальных).
ВНИМАНИЕ: чтобы полностью отключить шифрование сетевых ресурсов, необходимо указать 2 флага: --no-domain --no-network

--exclude
Исключить указанные хосты и их сетевые ресурсы из поиска и шифрования.

Вы можете указать: имя машины, IP-адрес, имя netbios
например: encryptor.exe --exclude 192.168.100.1

Также вы можете указать несколько целей с ',' в качестве разделителя
например: encryptor.exe --exclude 192.168.100.1,domain-controller

--print-image
После шифрования распечатает на всех доступных принтерах информацию, о том, что
компания была зашифрована
--print-delay
Работает только в связке с флагом --print-image

Задает задержку в секунда перед печатью (отчет начинаеться после окончания шифрования)

--force
Не создает именованый мютекс (позволяет запустить несколько экземпляров софта на одном хосте)
Крайне не рекомендуем запускать несколько экземпляров для шифрованния одного хоста
Пример правильного применения флага - использования для распространения по хостам при помощи psexec\powercli (соотвествующие флаги можно найти выше)

Флаги (decryptor.exe) | Предоставляется только ПОСЛЕ оплаты:
--paths
Позволяет расшифровать ТОЛЬКО указанный путь в виде "c:\path\to\data"
например: decryptor.exe --paths c:\path\to\data

Если путь состоит из пробелов - используйте кавычки
например: decryptor.exe --paths "c:\path\to\some data\sensitive"

Также вы можете указать несколько целей с ',' в качестве разделителя
например: decryptor.exe --paths C:\,D:\,E:\path

ВНИМАНИЕ: не оставляйте пробелы до и после разделителя


Сборка была проверена на:
* Windows Server 2008 R2 (x64)
* Windows Server 2012 R2 (x64)
* Windows Server 2016 (x64)
* Windows Server 2019 (x64)
* Windows Server 2022 (x64)
* Windows 7 (x64, x32)
* Windows 10 (x64, x32)
* Windows 11 (x64)

 

[realOnline]

Вас приветствует старейшая международная партнерская программа Ransomware

У нас всегда неограниченное количество филиалов, достаточно места для всех профессионалов. Неважно, в какой стране вы живете, на каком языке говорите, какого вы возраста, какой религии придерживаетесь - любой человек на планете может работать с нами в любое время года.

В первую очередь мы ищем сплоченные и опытные команды пентестеров.
Во вторую очередь мы готовы работать с поставщиками доступа: продажа или на процент от выкупа, но вы должны полностью нам доверять. Мы обеспечиваем полностью прозрачный процесс - вы можете контролировать общение с жертвой. В случае если компания зашифровалась и не заплатила, вы увидите украденные данные в блоге.

Мы также работаем с теми, кто не шифрует сети, а просто хочет продать украденные данные, разместив их в самом большом блоге на планете.
Работайте с лучшими.

Контакты
Jabber: [email protected]
Telegram: @rssmai
(https://t.me/rssmai)
тох: 1E37138685E3A1C8E80709B669C81605AC9AA888F911BF2FA99E2E2A5F0E18350BD10BA8353C

 

[mr_MoneyFranklin]

какая цена локера?