Перейти к содержанию
makop

CryptoLocker MAKOP. Ransomware. Партнёрская программа по криптолокеру MAKOP.

Рекомендуемые сообщения

Доброго времени суток!

Предлагаем работу с нашим криптолокером MAKOP. 
На текущий момент присутствуют и работают стабильно все самые необходимые функции. 
Будем дорабатывать проект, основываясь на отзывах пользователей. 
При разработке приложения акценты были сделаны на стойкости шифрования и на сохранности каждого затронутого файла.

Некоторые особенности нашего локера:
 - Криптолокер написан на С++, не требует никаких дополнительных библиотек;
 - Успешно работает на всей линейке Windows начиная с XP;
 - Малый размер исполняемого файла: 27 кб и 34 кб(2 сборки);
 - Шифрование происходит с помощью алгоритмов AES256+RSA1024; 
 - Файлы ВСЕГДА имеют возможность корректной расшифровки;
 - Приоритетные расширения шифруются полностью независимо от веса, не приоритетные: до 1.5 Mb - 100%, более 1.5 Mb - блоками по 256 Kb в трёх местах файла. Если вы захотите повысить скорость обработки файлов, мы удалим для вашей сборки обработку приоритетных расширений, и троян начнёт летать;
 - Расширение ставится по вашему выбору, при этом троян в любом случае не будет шифровать любые расширения других партнёров;
 - Зашифрованные файлы не имеют, и не будут иметь в ближайшем будущем возможности расшифровки на стороне - RSA1024 не скоро взломают.
 - Для обработки файлов локеру не нужен интернет;
 - При шифровании выделяется 1 поток на 1 том, а так же дополнительный поток для обработки сети. Сеть обрабатывается после обработки всех дисков;
 - Есть возможность шифрования текущей папки, в которой находится программа;
 - Перед запуском шифрования локер выключает распространённые процессы, которые могут мешать качественному шифрованию файлов;
 - В процессе обработки файлов, локер при необходимости изменяет атрибуты;
 - Локер генерирует уникальный ID для машины, с которой был запуск. ID после перезапуска не меняется;
 - Локер чистит Shadow Copy;
 - Локер не повреждает системного каталога ОС;
 - Присутствует защита от повторного запуска;
 - Каждый партнёр имеет свой приватный мастер ключ;
 - Локер не работает на территории СНГ.


В комплект входят:
 - Универсальная сборка исполняемого файла. При запуске добавляется в автозагрузку и стартует шифрование, после окончания троян находится в ждущем режиме и следит за появлением новых файлов или дисков; 
 - Сборка исполняемого файла для ручной обработки материала. При запуске открывается визуальная панель. В данной панели присутствуют некоторые полезные опции для более качественного шифрования, такие как: 1) Детальный отчёт о текущем состоянии шифрования файлов, данный отчёт обновляется каждые 15 секунд. Есть возможность копирования отчёта одной кнопкой; 2) Шифрование в данной сборке стартует с кнопки, есть возможность остановки шифрования в любой момент; 3) Визуальная панель может быть скрыта горячей комбинацией в любой момент, и так же восстановлена. Скрыть панель можно так же одной кнопкой; 4) Есть возможность шифрования только каталога запуска (с подпапками) отдельной кнопкой; 
 - Сканнер/дешифратор;
 - Утилита для монтирования ресурсов из сети в виде сетевых дисков.


ПРИМЕЧАНИЯ:
 - Все мастер ключи находятся в крайне надёжном месте, и абсолютно защищены от любого вида атак. Все члены нашей команды, имеющие доступ к мастер ключам прошли проверку на доверие путём многолетнего совместного опыта работы над различными проектами. От нас вы никогда не услышите фразы в духе "извините, в нашей команде завёлся крот и продал все ключи".;
 - Работая с нами, вы никогда не увидите расшифровку ваших файлов на стороне, мы нацелены только на долгосрочное сотрудничество. Если вы напишете нам с просьбой о расшифровке кого либо из партнёров, никаких диалогов не будет, вы просто будете направлены к данному партнёру. Особо настойчивые полетят в перманентный бан;
 - При желании выдаём софт под тесты;
 - Первым 5 партнёрам первые 3 дешифровки бесплатно, остальным по 1 дешифровке (временная акция);
 - Мы никогда не обманываем наших жертв, и всегда выдаём расшифровку после оплат. Мы не признаём методы вымогательства, в которых после оплаты требуют доплаты. Если у вас другое мнение на этот счёт - нам с вами не по пути. Если вы нарушите одно из этих правил - мы попрощаемся с вами;
 - На текущий момент дешифровка и тесты делаются в ручном режиме через нашу жабу, но есть планы по созданию АП. Мы стараемся не спешить с этим, дабы не оставлять брешей в безопасности ваших мастер ключей;
 - В процессе работы мы выдаём партнёрам тестовые (не гигантские) файлы до 5 шт на каждый ID бесплатно;
 - Стоимость дешифровки одного ID составляет 250$.


Для работы с нами от вас требуется:
 - Краткая информация о вас: ваш опыт, способ распространения и обрабатываемые страны, планируемые объёмы;
 - Почта, которая будет указываться в информационных сообщениях и именах файлов;
 - Ваши запасные контакты для связи с нами, чем больше, тем лучше.


Наши планы на ближайшие апдейты:
 - Убийство процессов блокирующих обрабатываемый файл в процессе шифрования;
 - Некоторые действия по улучшению маскировки перед эвристикой АВ;
 - Silent обход UAC для универсальной сборки;
 - Админ панель для автономной работы каждого партнёра.

For details, write to our contacts.

Наши контакты / Our contacts:
JABBER:
makop@exploit.im
makop@thesecure.biz


Просьба писать в жабу, ЛС можем не увидеть оперативно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вышло обновление ransomware MAKOP.


- Добавлена функция динамического убийства процессов, которые блокируют обрабатываемый файл. В версии с визуальной частью(visual), есть возможность отключить динамическое убийство процессов.

- Каталоги Users и ProgramData шифруются в самую последнюю очередь.

- Исправлена ошибка, из-за которой на некоторых серверах не создавалась записка в корне системного диска.

- Исправлена ошибка, из-за которой не всегда корректно вставлялись большие ключи горячими клавишами в дешифратор.

- Расширение ".exe" внесено в список исключений шифрования.

- Исправлена ошибка, из-за которой могло вылетать UAC окно в версии nowin. В текущей версии данное окно не будет вылетать, но повышаться программа до UAC тоже не будет. Silent bypass uac в версиях nowin планируем внедрить в следующих апдейтах. 

- Исправлена ошибка, из-за которой в редких случаях зашифрованные файлы могли не переименовываться.

- В версии visual в окне отчёта добавились маркировки дисков. Обозначения: L - локальный диск, N - сетевой подмонтированный диск, n - сеть.

- Из версии nowin были полностью вырезаны подсчёт файлов и сбор статистики шифрования, за счёт этого программа стала работать немного быстрее.

- Теперь в версии nowin сеть обрабатывается параллельно с локальными дисками, а не после их обработки.

- Вес исполняемый файлов увеличился. Nowin на текущий момент весит - 30.5 кб, visual - 37.5 кб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вышло обновление от 11/02/2020 ransomware MAKOP

 

- Исправлена ошибка, из-за которой в редких случаях ID клиента могло формироваться не корректным образом;

- Теперь софт всегда корректно запускается из каталогов с очень длинными путями;

- Процесс переименования файла теперь не разрывен с процессом шифрования файла, это исключает возможность того, что файл может оказаться не переименован после шифрования;

- Исправлена ошибка, из-за которой в версиях "nowin" не создавались записки в корнях дисков;

- Изменён процесс остановки рабочего потока при нажатии на кнопку "STOP". При нажатии на кнопку, происходит ожидание дошифровки последнего файла, и только после этого происходит остановка шифрования. Ожидание длится максимум 60 секунд, если в течении этого времени не происходит дошифрования файла - происходит принудительная остановка.

- Вес версии "nowin" был изменён до 32 кб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×