Перейти к содержанию

makop

Новичек
  • Публикаций

    3
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о makop

  • Звание
    Rank №1
  1. Вышло обновление от 11/02/2020 ransomware MAKOP - Исправлена ошибка, из-за которой в редких случаях ID клиента могло формироваться не корректным образом; - Теперь софт всегда корректно запускается из каталогов с очень длинными путями; - Процесс переименования файла теперь не разрывен с процессом шифрования файла, это исключает возможность того, что файл может оказаться не переименован после шифрования; - Исправлена ошибка, из-за которой в версиях "nowin" не создавались записки в корнях дисков; - Изменён процесс остановки рабочего потока при нажатии на кнопку "STOP". При нажатии на кнопку, происходит ожидание дошифровки последнего файла, и только после этого происходит остановка шифрования. Ожидание длится максимум 60 секунд, если в течении этого времени не происходит дошифрования файла - происходит принудительная остановка. - Вес версии "nowin" был изменён до 32 кб.
  2. Вышло обновление ransomware MAKOP. - Добавлена функция динамического убийства процессов, которые блокируют обрабатываемый файл. В версии с визуальной частью(visual), есть возможность отключить динамическое убийство процессов. - Каталоги Users и ProgramData шифруются в самую последнюю очередь. - Исправлена ошибка, из-за которой на некоторых серверах не создавалась записка в корне системного диска. - Исправлена ошибка, из-за которой не всегда корректно вставлялись большие ключи горячими клавишами в дешифратор. - Расширение ".exe" внесено в список исключений шифрования. - Исправлена ошибка, из-за которой могло вылетать UAC окно в версии nowin. В текущей версии данное окно не будет вылетать, но повышаться программа до UAC тоже не будет. Silent bypass uac в версиях nowin планируем внедрить в следующих апдейтах. - Исправлена ошибка, из-за которой в редких случаях зашифрованные файлы могли не переименовываться. - В версии visual в окне отчёта добавились маркировки дисков. Обозначения: L - локальный диск, N - сетевой подмонтированный диск, n - сеть. - Из версии nowin были полностью вырезаны подсчёт файлов и сбор статистики шифрования, за счёт этого программа стала работать немного быстрее. - Теперь в версии nowin сеть обрабатывается параллельно с локальными дисками, а не после их обработки. - Вес исполняемый файлов увеличился. Nowin на текущий момент весит - 30.5 кб, visual - 37.5 кб.
  3. Доброго времени суток! Предлагаем работу с нашим криптолокером MAKOP. На текущий момент присутствуют и работают стабильно все самые необходимые функции. Будем дорабатывать проект, основываясь на отзывах пользователей. При разработке приложения акценты были сделаны на стойкости шифрования и на сохранности каждого затронутого файла. Некоторые особенности нашего локера: - Криптолокер написан на С++, не требует никаких дополнительных библиотек; - Успешно работает на всей линейке Windows начиная с XP; - Малый размер исполняемого файла: 27 кб и 34 кб(2 сборки); - Шифрование происходит с помощью алгоритмов AES256+RSA1024; - Файлы ВСЕГДА имеют возможность корректной расшифровки; - Приоритетные расширения шифруются полностью независимо от веса, не приоритетные: до 1.5 Mb - 100%, более 1.5 Mb - блоками по 256 Kb в трёх местах файла. Если вы захотите повысить скорость обработки файлов, мы удалим для вашей сборки обработку приоритетных расширений, и троян начнёт летать; - Расширение ставится по вашему выбору, при этом троян в любом случае не будет шифровать любые расширения других партнёров; - Зашифрованные файлы не имеют, и не будут иметь в ближайшем будущем возможности расшифровки на стороне - RSA1024 не скоро взломают. - Для обработки файлов локеру не нужен интернет; - При шифровании выделяется 1 поток на 1 том, а так же дополнительный поток для обработки сети. Сеть обрабатывается после обработки всех дисков; - Есть возможность шифрования текущей папки, в которой находится программа; - Перед запуском шифрования локер выключает распространённые процессы, которые могут мешать качественному шифрованию файлов; - В процессе обработки файлов, локер при необходимости изменяет атрибуты; - Локер генерирует уникальный ID для машины, с которой был запуск. ID после перезапуска не меняется; - Локер чистит Shadow Copy; - Локер не повреждает системного каталога ОС; - Присутствует защита от повторного запуска; - Каждый партнёр имеет свой приватный мастер ключ; - Локер не работает на территории СНГ. В комплект входят: - Универсальная сборка исполняемого файла. При запуске добавляется в автозагрузку и стартует шифрование, после окончания троян находится в ждущем режиме и следит за появлением новых файлов или дисков; - Сборка исполняемого файла для ручной обработки материала. При запуске открывается визуальная панель. В данной панели присутствуют некоторые полезные опции для более качественного шифрования, такие как: 1) Детальный отчёт о текущем состоянии шифрования файлов, данный отчёт обновляется каждые 15 секунд. Есть возможность копирования отчёта одной кнопкой; 2) Шифрование в данной сборке стартует с кнопки, есть возможность остановки шифрования в любой момент; 3) Визуальная панель может быть скрыта горячей комбинацией в любой момент, и так же восстановлена. Скрыть панель можно так же одной кнопкой; 4) Есть возможность шифрования только каталога запуска (с подпапками) отдельной кнопкой; - Сканнер/дешифратор; - Утилита для монтирования ресурсов из сети в виде сетевых дисков. ПРИМЕЧАНИЯ: - Все мастер ключи находятся в крайне надёжном месте, и абсолютно защищены от любого вида атак. Все члены нашей команды, имеющие доступ к мастер ключам прошли проверку на доверие путём многолетнего совместного опыта работы над различными проектами. От нас вы никогда не услышите фразы в духе "извините, в нашей команде завёлся крот и продал все ключи".; - Работая с нами, вы никогда не увидите расшифровку ваших файлов на стороне, мы нацелены только на долгосрочное сотрудничество. Если вы напишете нам с просьбой о расшифровке кого либо из партнёров, никаких диалогов не будет, вы просто будете направлены к данному партнёру. Особо настойчивые полетят в перманентный бан; - При желании выдаём софт под тесты; - Первым 5 партнёрам первые 3 дешифровки бесплатно, остальным по 1 дешифровке (временная акция); - Мы никогда не обманываем наших жертв, и всегда выдаём расшифровку после оплат. Мы не признаём методы вымогательства, в которых после оплаты требуют доплаты. Если у вас другое мнение на этот счёт - нам с вами не по пути. Если вы нарушите одно из этих правил - мы попрощаемся с вами; - На текущий момент дешифровка и тесты делаются в ручном режиме через нашу жабу, но есть планы по созданию АП. Мы стараемся не спешить с этим, дабы не оставлять брешей в безопасности ваших мастер ключей; - В процессе работы мы выдаём партнёрам тестовые (не гигантские) файлы до 5 шт на каждый ID бесплатно; - Стоимость дешифровки одного ID составляет 250$. Для работы с нами от вас требуется: - Краткая информация о вас: ваш опыт, способ распространения и обрабатываемые страны, планируемые объёмы; - Почта, которая будет указываться в информационных сообщениях и именах файлов; - Ваши запасные контакты для связи с нами, чем больше, тем лучше. Наши планы на ближайшие апдейты: - Убийство процессов блокирующих обрабатываемый файл в процессе шифрования; - Некоторые действия по улучшению маскировки перед эвристикой АВ; - Silent обход UAC для универсальной сборки; - Админ панель для автономной работы каждого партнёра. For details, write to our contacts. Наши контакты / Our contacts: JABBER: makop@exploit.im makop@thesecure.biz Просьба писать в жабу, ЛС можем не увидеть оперативно.
×