I just came across to a new DIY ransomware offered within the cybercrime ecosystem. Priced at $2,500 it also offers something I haven’t seen in a while in specific for a ransomware cybercrime ecosystem proposition namely its self-propagating features.

Sample description:

Этот билд не безызвестный криптолокер/вымогатель/шифровальщик, шифрует все файлы ПК за исключением файлов Windows не нарушая работы системы “клиента” ПК/сервера.

Данная схема заработка серая, прибыль зависит исключительно от Вас и уделенного времени и составляет от нуля кто ничего не делает до бесконечности.

Данный билд никогда не работал и не будет работать по РФ и странам СНГ, это наше неотъемлемое кредо.

ТТХ и возможности KristinaCS:

– разработан на высокоуровневым языке, метод шифрования AES 256;

– работает на всех версиях Windows начиная с 2003 года, x84/x64 и так же Server;

– высокая скорость шифрования обеспечена частичным шифрованием файла;

– шифрует все диски и сьемные носители во время шифрования (флеш карты, sd карты и так далее);

– при запуске определяет локальную сеть, шифрует носители сети;

– возможность выбора определенного шифруемого диска или сьемного носителя;

– возможность выбора количества поток шифрования, рекомендуемые параметры ПО задаст самостоятельно, в зависимости от производительности ПК/Сервера;

– не трогает необходимые файлы и папки Windows для продолжения работы ПК/Сервера;

– при шифровании происходит полная перезапись файлов поверх, что делает практически не возможным организовать восстановление данных с помощью R-studio и прочими продуктами;

– полностью офф-лайн шифровальщик, при работе не требуется ваше присутствие;

– после шифрования заменяются обои на рабочем столе и во всех корневых папках создаётся текстовый документ с инструкциями, а так же заменяет название всех файлов на адрес эл. почты для связи;

– есть функция расшифровки любого файла на выбор, что бы ваш “клиент” мог убедиться что вы обладаете такой возможностью;

– процесс шифрования происходит в режиме HIDE и не позволит “клиенту” обнаружить его, после окончания продукт автоматически удаляется с ПК/Сервера клиента, так же присутствует данная функция на дешифраторе, тем самым вам не нужно следить за процессом и после “заметать” следы;

Варианты сотрудничества с нами:

1) Условно бесплатная (Распространение):

При такой схеме Вы становитесь распространителем, получаете бесплатно от нас шифровальщик KristinaCS L (L- locker), привязанный на нашу почту, который распространяете самостоятельно.

Схема работы следующая:

Ваши “клиенты” связываются с нами, мы общаемся, выставляем свои фиксированные требования в размере 300 usd.

После получения выгоды от вашего “клиента” мы выплачиваем Вам 70% от полученных средств. Выплаты производятся раз в неделю, каждую пятницу, только на ваш кошелек BTC.

Стоимость продукта: 0usd

2) Продажа билда (Ручная версия):

При полной покупке, вам полностью передается ПО привязанную на вашу почту, для самостоятельной работы. Таким образом вам открываются следующие возможности:

– самостоятельно общаетесь с “клиентами”, контролируете процесс от и до;

– самостоятельно устанавливаете размер вашей выгоды с “клиента”, отставляете возможность торга, а так же способ получения;

– появляется возможность собрать собственную команду распространителей, при которой самостоятельно назначаете условия работы с ними;

В комплект KristinaCS входит:

– KristinaCS L – непосредственно сам локер/шифровальщик привязанный на вашу почту, которая будет отображаться на всех шифрованных файлах для связи с вами, а так же на обоях рабочего стола и в текстовых файлах в каждой папке. Ручная версия подходит для распространения по RDP и прочих способов, кроме спама;

– KristinaCS D – дешифратор файлов;

– KristinaCS K – генератор ключа для дешифратора;

Стоимость продукта: 1000usd

3) Продажа билда (Автоматический старт);

Все те же самые возможности и комплектность как в пункте 2, за исключением что данная версия предназначена для распространения по средством спама.

Стоимость продукта: 2500usd

Дополнительные услуги:

– мануал по бесплатной схеме сотрудничества – бесплатно;

– мануал по работе билда – бесплатно;

– мануал по способам распространения и безопасности – бесплатно;

– обновления ПО – бесплатно;

– замена эл.адреса на для тех кто работает по схеме 2 и 3 – стоимость 200usd;

– аренда сервера с установленным ПО для брута RDP – стоимость 100usd в месяц;

– платное обучение работе, по работе с ПО, по безопасности индивидуальное либо в небольших группах для тех кто не смог разобраться в мануалах самостоятельно – стоимость 100usd;

Работа через гарант данной площадки приветствуется, за наш счет.

Все взаиморасчеты с нами только по средством BTC.

*** This is a Security Bloggers Network syndicated blog from Dancho Danchev's Blog authored by Dancho Danchev. Read the original post at: https://ddanchev.blogspot.com/2023/09/a-new-kristina-cs-diy-ransomware.html