ПРОДАМ Petya&micha ransomware recode

PetyaMicha_Slow

Новичок

PetyaMicha_Slow

Новичок
Регистрация
15 Апр 2020
Сообщения
1
Реакции
0
Репутация
0
В продажу вступает модицифрованая, мощная легенда.

Функционал:

> Генерация своего ключа для каждого диска.

> Надежное закрепление в системе.

> Имитация проверки диска (chkdsk) после заражения, и последующая блокировка

> Маленький размер файла: 60-90 кб.

> Рандомное расширение, <random{7}>

Примеры расширений: .FPCKI59 .WP93DPE .CDOSCKX .SPD0330 .SGGP0ZZ

> Шифрование главной загрузочной записи (MBR) загрузочного сектора диска и замена его своим собственным.

> Распространение внутри сети на другие узлы.

(происходит несколькими методами: с помощью WindowsManagement Instrumentation (WMI) и PsExec, а также с помощью эксплойта, использующего уязвимость MS17-010 (EternalBlue)).
> Работа без админ прав, и с админ правами. В зависимости от возможностей пользователя - будут работать разные режимы.
> Перед запуском шифрования петя выключает распространённые процессы, которые могут мешать качественному шифрованию файлов.
> Перед оплатой билда вы можете запросить подключить Анти-СНГ модуль.
> Silent UAC.


Для использования данных утилит необходимо обладать привилегиями локального администратора на компьютере жертвы, а значит, шифровальщик может продолжить свое распространение только с тех устройств, пользователь которых обладает максимальными привилегиями ОС. Эксплойт EternalBlue позволяет получить максимальные привилегии на уязвимой системе.


Работа :

При установке будет сканировать компьютер на наличие определённых файлов, которые будут зашифрованы, и добавлять к имени файла четырёхсимвольное расширение. Например, файл test.jpg может стать test.jpg.30F9D0G. Зашифрованный ключ дешифрования будет храниться в конце зашифрованного файла.

Каждый файл зашифрован новым ключом или вектором инициализации.

Файл до и после.



В случае, если диски и файлы оказались успешно зашифрованы после перезагрузки, на экран выводится имитация проверки системных файлов (chkdsk), по завершению "проверки", пользователь попадет уже на экран с информацией о блокировки и выкупе.


Список файловых расширений, подвергающихся шифрованию (Добавляю по желанию больше) :

.3dm, .3ds, .3fr, .3g2, .3ga, .3gp, .a2c, .aa, .aa3, .aac, .accdb, .aepx, .ai, .aif, .amr, .ape, .apnx, .ari, .arw, .asf, .asp, .aspx, .asx, .avi, .azw, .azw1, .azw3, .azw4, .bak, .bat, .bay, .bin, .bmp, .camproj, .cat, .ccd, .cdi, .cdr, .cer, .cert, .cfg, .cgi, .class, .cmf, .cnf, .conf, .config, .cpp, .cr2, .crt, .crw, .crwl, .cs, .csv, .cue, .dash, .dat, .db, .dbf, .dcr, .dcu, .dds, .default, .der, .dfm, .directory, .disc, .dll, .dmg, .dng, .doc, .docm, .docx, .dtd, .dvd, .dwg, .dxf, .eip, .emf, .eml, .eps, .epub, .erf, .exe, .fff, .flv, .frm, .gfx, .gif, .gzip, .htm, .html, .ico, .idl, .iiq, .indd, .inf, .ini, .iso, .jar, .java, .jfif, .jge, .jpe, .jpeg, .jpg, .js, .json, .jsp, .k25, .kdc, .key, .ldf, .lib, .lit, .lnk, .localstorage, .log, .m3u, .m4a, .m4v, .max, .mdb, .mdf, .mef, .mkv, .mobi, .mov, .movie, .mp1, .mp2, .mp3, .mp4, .mp4v, .mpa, .mpe, .mpeg, .mpg, .mpv2, .mrw, .msg, .mts, .mui, .myi, .nef, .nrg, .nri, .nrw, .number, .obj, .odb, .odc, .odf, .odm, .odp, .ods, .odt, .ogg, .orf, .ost, .p12, .p7b, .p7c, .pages, .pas, .pbk, .pdd, .pdf, .pef, .pem, .pfx, .php, .png, .po, .pps, .ppt, .pptm, .pptx, .prf, .props, .ps, .psd, .pspimage, .pst, .ptx, .pub, .py, .qt, .r3d, .ra, .raf, .ram, .rar, .raw, .result, .rll, .rm, .rpf, .rtf, .rw2, .rwl, .sql, .sqlite, .sqllite, .sr2, .srf, .srt, .srw, .svg, .swf, .tga, .tiff, .toast, .ts,.txt, .vbs, .vcd, .vlc, .vmdk, .vmx, .vob, .wav, .wb2, .wdb, .wma, .wmv, .wpd, .wps, .x3f, .xlk, .xls, .xlsb, .xlsm, .xlsx, .xml, .xps, .xsl, .yml, .yuv, .zip


Расшифровать на данный момент - нельзя, и в ближайщее время не будет возможным.


Стоимость

> 100$ - build.
> 15$ - rebuild.

> Word (Silent) - 20$. (Word 2013-2018). Данная услуга доступна только пользователям, и только для пети.

> Исходник обсуждается лично.


Предупреждаю. Будет продано ограниченное количество билдов.
Неадекватным людям - просьба не тревожить от слова совсем.


Связь:
Telegram @petyamichapey

Jabber [email protected]


Готов пройти проверку от модераторов.
 

fenix

Постоялец
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА

fenix

Постоялец
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
3 Май 2019
Сообщения
804
Реакции
271
Репутация
33
Род занятий

Пробив информации

Если имеете статусы Проверенного продавца на соседних дружественных ресурсах можете обратиться за дублированием здесь.

В любом случае, не забываем работать через Гарант-Сервис @Гарант-Сервис
 

guilouxe

Участник

guilouxe

Участник
Регистрация
21 Апр 2020
Сообщения
36
Реакции
0
Репутация
0
hate de voir les premiers feed après je me lance , bonne vente @ PetyaMicha_Slow @PetyaMicha_Slow
 

Lemalin789

Активный участник

Lemalin789

Активный участник
Регистрация
30 Июл 2023
Сообщения
53
Реакции
0
Репутация
0
Good morning sir

tell me admin panel can be done for example on windows 7?

does it infect all versions of Windows?

also Linux and Macintosh?

can the shelle code be torrified to avoid being traced ???

editable source code?

thank you for your reply
 
Сверху