Поиск партнеров Работа [Pay2Key.i2p] [RANSOMWARE] успешная атака от 2500$ Есть навыки Фишинга, Спама или Социальной инженерии? Тебе к нам!

[lsreactive]

Основные преимущества:
​

• Обход Windows Defender с включенной онлайн-защитой и активной самозащитой на Windows с последними обновлениями
• Не требуется подключения к сети Интернет;
• Скорость: поиск файлов через MFT (есть подстраховка), частичное шифрование больших файлов;
• Первыми шифруются самые свежие файлы;
• Двух-стадийный поиск: сперва шифруются самые важные файлы по типу (БД, документы...), а затем все остальное в т.ч. идет повторный скан и поиск файлов, которые успели появится за время, пока работала первая стадия;
• Отключение служб баз данных и других задач, вмешивающихся в скорость работы системы;
• Один семпл можно юзать на разных машинах, можно выбрать число вшиваемых ключей во время сборки;
• Уникальный алгоритм радужного шифрования баз данных и больших файлов (тройной рандом: каждый чанк случайного размера, в случайной позиции и в случайном количестве);
• Производный ключ индивидуален для каждого файла, используется крипто-устойчивый от взлома алгоритм X25519;
• Защита от повреждения файла при перезагрузке системы или убийстве процесса (по дефолту, включена частичная защита в пользу скорости);
• Блокировка выключения ПК, диспетчера задач и т.п.;
• Поиск скрытых шар и скан сети по ARP;
• Удаление бекапов;
• Мощный много-стадийный разблокировщик файлов;
• Авто-монтирование отключенных дисков и дисков машин Hyper-V;
• Защита от краша/убийства процесса;
• (пока нет в настройках) затирание свободного дискового пространства;
• (пока в доработке) обход привилегий UAC.

Недостатки:​

• Сторонние антивирусы нужно отключать самостоятельно;
• Запускать нужно на учетной записи с правами администратора.

 

[zeniumov]

Доброго времени суток.
Мы предоставляем завершенную инфраструктуру от шифровальщика до сайта с автоматической оплатой и автоматическим предоставлением программы для восстановления файлов. Вы можете оставить чат с клиентом включенным и подключиться, если атакованный захочет пообщаться. Большого смысла в этом нет, поэтому мы рекомендуем устанавливать оптимальный ценник на ваш взгляд и отключать чат, чтобы не втягиваться в лишнюю суету. Ваш флоу это сгенерировать шифровальщик, скачать его и запустить где-либо.

На сайте есть FAQ, где разобраны основные технический вопросы о работе проекта, а также чат с поддержкой на удобном для вас языке. Можете зарегистрироваться и осмотреться более подробно. Хорошей охоты!

здравствуйте, как начать ?

 

[lsreactive]

здравствуйте, как начать ?

Доброго времени суток
В статье вы найдёте всю интересующую вас информацию. Специально для вас есть видео по регистрации и демонстрации Шифровальщика

 

[lsreactive]

Новости о проекте:

- Частично добавлена мультиязычность: весь интерфейс для клиента, который пришел восстанавливать файлы, доступен на восьми языках (в том числе на русском). В течение ближайшей недели планируется завершить полную локализацию сайта (пользовательский кабинет, где вы управляете кошельком, чатами и созданием шифровальщика);
- Проведена общая работа над багами, теперь сайт более стабилен и функционален.

 

[adeptppp]

Делюсь первым небольшим, но приятным успехом! Распространение выбрал самое простое: массовая email рассылка по базе ИП/ООО с красивым заголовком "Коммерческое предложение".

Три скрина для полноты картины. На первом скрине баланс заблокирован , это насторожило. Но если разобраться все оказалось просто: поступившие деньги блокируются на два часа. В поддержке ответили что это как-то связано с безопасностью и обеспечивает максимальную гарантию анонимности для транзакции вывода. На площадке используется монеро как единственная валюта.

Желаю развития, будем работать! Попробую выставить более высокий ценник на декриптор, чтобы процент профита был больше, а то 50% слижком скромно, но для теста на коленке вышло отменно!

ЗЫ. Извиняюсь за новорега, поймите сами...

 

[Bobik246]

Приветствую!

Pay2Key - это первый крупномасштабный RaaS (Ransomware as a Service) проект, к которому может присоединиться каждый.

Запустите нашу программу-шифровальщик на любом компьютере под управлением Windows, где хранятся ценные файлы, и получайте деньги!

• Мы предоставляем бесплатную регистрацию, чтобы вы могли начать зарабатывать с нами без стартовых инвестиций;
• Автоматизированное сопровождение атакованного клиента от тестовой расшифровки до получения оплаты;
• Не нужно иметь навыки программирования;
• Удобная система API для оповещений.

Наши преимущества:​

• Бесплатный доступ к лучшему Шифровальщику на рынке;
• Среднемесячный заработок наших партнеров от 20 000$;
• Высокие стандарты безопасности;
• Персонализированная поддержка;
• Полная анонимность;
• Выплаты через автоматизированный кабинет через 2 часа после получения выкупа.

Коротко о технической части:​

• Обход защиты Windows;
• Убийство процессов резервного копирования и прочих элементов безопасности;
• Возможность сканирования и шифрования сетевых папок;
• Возможность самоудаления;
• Уникальный ключ шифрования для каждого файла;
• Скоростное шифрование файлов за счет ChaCha20 и уникального алгоритма шифрования случайных частей файла (бьются рандомные части файла, делающие его непригодным, но не тратится время на шифрование каждого байта);
• Невозможность восстановить файлы без выкупа на уровне архитектуры: мастер-ключ, который нужен для восстановления уникального ключа шифрования для каждого файла, никогда не появляется на клиентском устройстве (используется система открытых и закрытых ключей, шифровальщик содержит в себе только публичную часть);
• Наполнение шифровальщика произвольным количеством ключей для реализации атак "один выкуп - много машин" при одном вшитом ключе и "много машин - много выкупов" при большем количестве ключей;
• Полная автоматизация: на пораженном устройстве остается записка с объяснением технической ситуации, адрес сайта и уникальный ID ключа, который используется для генерации программы восстановления после оплаты;
• Постоянная работа команды над улучшениями производительности и обхода защит.

Сервис доступен только в сети I2P
​

I2P является оверлейной сетью, нацеленной на анонимность. Проще говоря, это как TOR, но с более высоким уровнем анонимности, что даёт наивысший уровень безопасности для сервиса и его пользователей.

Если вы никогда не пользовались I2P, для быстрого старта можно посетить Для просмотра ссылки Войди или Зарегистрируйся проекта. Для просмотра ссылки Войди или Зарегистрируйся для более продвинутых пользователей. Также огромное количество информации по установке можете найти в сети интернет.

Существует еще один более удобный метод установки i2p "из коробки" - Для просмотра ссылки Войди или Зарегистрируйся

Ссылка на ресурс:
Для просмотра ссылки Войди или Зарегистрируйся

Реферальный код:
fef577b6951aa5ae363015a8839f56a259624a

Демонстрация регистрации на сервисе:
Для просмотра ссылки Войди или ЗарегистрируйсяДемемонстрация работы шифровальщика (обход Дефендера):
Для просмотра ссылки Войди или Зарегистрируйся​

Если возникнут вопросы - пишите в личку

Как начать?

 

[lsreactive]

Как начать?

Скачиваете файл внутри нашего сервиса и распространяете

Механика атаки:
1. Пользователь создает набор ключей в своем личном кабинете. Набору ключей задается индивидуальная цена утилиты восстановления, которая будет использована при обращении клиента, который был атакован с использованием ключа из этого набора. Также к набору ключей привязывается параметр чата: будет ли у атакованного клиента возможность начать с вами диалог.
2. Пользователь создает задачу на генерацию шифровальщика для выбранного набора ключей и скачивает получившееся приложение через пару минут.
3. При атаке, запуск программы-вымогателя выбирает случайный ключ из набора, который в нее вшит, и шифрует файлы.
4. При успешной атаке на компьютере остается записка с краткой информацией о возможности восстановления файлов, которая включает в себя ссылку на браузер для входа в сеть I2P, а также прямую ссылку на сайт Pay2Key, которая приведет клиента сразу на страницу покупки утилиты восстановления конкретно под ключ, который был использован при атаке на него.

Советы для успешной атаки:
1. Берите в рассчет количество ключей. Если планируете атаку на несколько компьютеров, но с одним выкупом (например, офис), используйте набор с одним единственным ключом, чтобы утилита восстановления могла сработать на всех компьютерах. Иначе потребуется индивидуальная покупка под каждый компьютер.
2. Программа-вымогатель пробивает стандартную защиту Windows OS (мы постоянно работаем над этим), но в настоящее время мы не гарантируем обход сторонних антивирусов. Проработайте отключение потенциальной защиты перед запуском. Для этого можно использовать сторонние инструменты, либо социальную инженерию (например, прямая просьба отключить антивирус, если клиент считает, что запускает приложение, для которого это справедливо - читы, программы для взлома лицензий и так далее).
3. Приложение Pay2Key не имеет функции горизонтального распространения (автоматического поражения других ПК в локальной сети), поэтому при необходимости вам нужно использовать сторонние решения или социальную инженерию (например, отложенный запуск и использование какого-то предлога для пользователя, чтобы он был мотивирован запустить ваше ПО на другом компьютере).
4. Перед реальными действиями рекомендуется запустить приложение на виртуальной машине, чтобы иметь полное представление о том, что происходит при атаке. Также можно пройти путь клиента вплоть до покупки утилиты восстановления - для этого в чате можно понизить цену до 100$ (часть из которых вернется на ваш баланс).

 

[lsreactive]

Рады представить вам наше новое обновление!
- Проведена полная локализация сайта на восьми языках (в том числе на русском);
- И самое Сладкое - это индивидуальный % при покупке Декриптора 80/20 в вашу пользу!

Для получения индивидуальных условий:
В личку или Jabber: [email protected]

 

[lsreactive]

Доброго времени суток!
Одни из самых эффективных партнёров любезно согласились предоставить свои скрины из личных кабинетов по вылатам на их кошельки после успешных атак.
В целях анонимности номера кошельков, id кабинетов и дата получения средств будут скрыты