КРИПТОЛОКЕР : XELA
Xela Ransomware – криптолокер, написан на C++ с использованием WinAPI.
-Для шифрования файлов используется AES256 + RSA2048. Поддерживается шифрование заголовков, шифрование пятнами и полное шифрование файлов. Параметры шифрования задаются индивидуально при билде локера.
-Работа выполняется скрытно в режиме оффлайн, наличие интернета не обязательно.
-Расшифровка сторонними средствами невозможна.
-Не имеет сторонних зависимостей.
-Работает на всех линейках Windows начиная с 7-ки.
-Шифрование файлов выполняется в многопоточном режиме на всех жёстких/съёмных/сетевых/прочих дисках. Под каждый носитель создаётся отдельный поток.
-Поддержка IOCP для параллельного шифрования файлов
-При подключении новых жёстких дисков/флешек/сетевых дисков/прочего, криптолокер начинает их отрабатывать в отдельных потоках.
-В случае появления новых файлов, они так же будут зашифрованы.
-Поддержка сетевого режима работы, в котором выполняется параллельное сканирование локальной сети. В том числе сканирование SMB и DFS
-Бесфайловая версия PowerShell для целевых атак на сети. Локер находится внутри скрипта без скачивания из сети. Имеется полностью автоматизированный лоадер для установки, настройки и запуска локера-PowerShell в режиме offline. Так же имеется локер сразу в виде PowerShell-скрипта для самостоятельного автономного запуска. И имеется возможность запускать локер-PowerShell бестелесно прямо из командной строки (cmd).
-Имеется сборка локера в виде DLL для случаев, когда выполнение exe-файлов и PowerShell-скриптов ограничено, либо запрещено
-Новый уникальный ключ на каждый сгенерированный билд. Так же имеется возможность создавать свои ключи и билды на базе своих ключей
-Повышение прав до админа, скрытие и закрепление в системе.
-Перед началом работы выполняется завершение указанных процессов, остановка и удаление указанных служб.
-Перед шифрованием выполняется поиск и монтирование скрытых дисков.
-Перед шифрованием выполняется очистка корзины, удаление теневых копий и точек восстановления ОС.
-В ходе шифрования файлов, криптолокер может изменять атрибуты файлов для получения доступа к ним.
-Поддержка обнаружения процессов, блокирующих файл, и их завершение для беспрепятственного доступа к файлу.
-Дроп текстовой записки с инструкциями в каждой папке, где удалось зашифровать файлы
-Конфигурируемое авто-открытие записки
ПАНЕЛЬ:
-Полностью автоматическая и удобная админ-панель располагается в сети TOR (.onion).
-Гибкое создание локера с расширенными настройками прямо в панели.
-Для тех кто осуществляет целевые атаки на сети - есть возможность создать специальный билд для шифрования сетей.
-Размер выкупа можно задавать для локера в целом, по странам и для каждого клиента персонально.
-Подробная информация о каждой жертве и чат для общения.
-Автоматическая выплата Вашего % выкупа на Ваш кошелек Bitcoin, который вы указываете в панели.
-Техническая поддержка через тикет-систему.
-Тестовая дешифровка 3 файлов (jpg,png,gif) размером до 5 МБ для демонстрации возможностей декрипта.
-После оплаты автоматически выдается декриптор и инструкции по его использованию на лендинге.
-В случае неуплаты вовремя, цена выкупа удваивается автоматически.
-Полностью автоматическая панель жертвы, располагается в сети TOR (.onion).
-Лендинг жертв подедержывает 9 языков:ENG,DE,FR,IT,ES,PT,CN,JP,KR.
-Блог для слива данных
УСЛОВИЯ И ПРАВИЛА :
Сетевикам: Старт 30 % при объеме делаем 15%
Старт 65 на 35, при объеме повышаем рейт!
Примерная форма заявки в ПМ :
1) Источник инсталов
2) GEO, количество
3) Опыт работы с партнерками ,если имеются то с какими
4) Когда готовы приступить
Команда Xela предоставляет:
- Техническую поддержку
- Обновление продукта
- Доработку софта для результативных партнеров по запросу
Команда Xela не предоставляет:
- Связки или иные способы доставки загрузок на ПК
- Cофт для добычи RDP и сами доступы
- Софт для движения по сетям
Запрещено работать по СНГ
working with english, french, spanish blacks groups in contrast of other russians
no discrimination
peace brothers
