0
1. Криптолокер
* Шифрование файлов происходит с помощь AES-256
* Для каждого компьютера генерируется уникальный ID и ключ для расшифровки файлов
* Связь с C&C только через тор. Используется библиотека тора
* Удаление всех теневых копии после шифрования
* Шифрование всех локальных и сетевых дисков.
* Полное шифрование файла
2. Сервер
* Все ключи для расшифровки зашифрованы с помощью RSA-2048
* Автоматизация проверки оплаты и выдачи ключей с инструкцией как расшифровать.
Последовательность работы криптолокера
1) Проверка на виртуальную машину, если виртуалка - бесконечный сон программы
2) После запуска локер если был запущен не от админа - используется uac bypass чтобы поднять права до админа (работает с 7/8/8.1/10 x32/x64). Если по каким-то причинам не удалось поднять права - локер работает с правами от юзера.
3) Если сервер смог связаться с C&C - он регистрирует пользователя, в противном случае попытки продолжаются.
5) Локер шифрует локальные и сетевые диски (многопоточность)
6) После шифрования локер удаляет теневые копии (присутствует обход UAC 7/8/8.1/10)
7) Показывается текст с дальнейшими действиями для пользователя (.txt/.hta)
Все версии которые продаются:
- Билд с панелью - 45.000р (автоматизированная проверка оплаты и выдача ключей)
- Исходный код криптолокера - 130.000р (весь исходный код криптолокера, лоадера, тор модуля и инструкции по созданию билда)
По требованиям покупателя предоставляем билд на тест.
Возможна работа через гаранта за ваш счёт.
Контакты
jabber: xmzd@jabbim.cz
Была проведена сделка через гаранта форума probiv.cc:
https://probiv.cc/th...96/#post-316358
Сообщение отредактировал xmzd: 24 March 2017 - 17:23
Наверх
![[✅SELL] Легкий Быстрый шифровальщик JALO :: [C++ WinAPI, offline] - последнее сообщение от bay0net](https://prologic.su/uploads/profile/photo-thumb-19830.jpg?_r=1646571220)
