Rogerlopensio schrieb am 01 Juli 2017 - 22:50:
Also grundsätzlich würde ich nicht sagen dass sich Ransomware nicht loht. Ich mache es nicht weil es mir persönlich etwas zu "gemein" ist wenn es privatpersonen erwischt. Wenn dir dass allerdings egal ist bin ich mir sicher dass es möglich sein sollte Ransomware richtig zu spreaden auch ohne Würmer. Ich denke ja nicht dass du vorhast mehrere 100 tausend Pc's zu infecten. Außerdem wenn du bereits ein Botnetz mit 1000 bots hast dann kannste diese bots doch letztendlich per D/E infecten. Hier mal ein paar(~1 Jahr alte) Statistiken wie viel prozent der Betroffenen bezahlen:
Please Login HERE or Register HERE to see this link!
Ransomware lohnt sich auch nicht in Massen zu spamen sondern nur gezielt Firmen.
Weil Firmen halt eher zahlen als private Personen.
@Mini Rick
Wenn du dich für eine Ransomware entscheiden willst, würde ich dir die Philadelphia Ransomware empfehlen.
Hier der Userlink vom Programmierer:
Please Login HERE or Register HERE to see this link!
400$ kostet Philadelphia. Also ein schnäppchen für so eine Ransomeware. Sie lässt sich auch dank der einfachen und verständlichen GUI leicht bedienen und man kann recht zügig das ganze zeug einrichten. Dazu kommt noch dass du die "Gate Files" lockerflockig auf shelled Server plazieren kannst.
Dazu kommt noch dass Rainmaker ein netter Dude ist und sehr auf die zufriedenheit seiner Kunden achtet
Hier noch Screenshots von Philadelphia und der letzte Changelog:
March 08th, 2017 - v1.36.2
Set your agent not to work on some countries of your choice
Edit file meta data (product name, publisher, version, copyright, comments etc.)
Set processes that will be closed and blocked
Block access to known security tools and websites (not intended to be an AV killer, rather a standard security tools killer)
Infect executables
Block task manager
Export victims list to CSV
New PDF report available: victims list
Maximize and resize Headquarters window
New file renaming method (fixed bug with long filenames)
Better agent obfuscation (FUD at the time of the update)
Data and temporary files are now encrypted
Touch data files (set their created/modified date to the same as kernel32.dll)
Multiple files are now encrypted simultaneously
Headquarters will now say how many files have been encrypted
Minor bug fixes
February 10th, 2017 - v1.21.6
You can now add many extensions at once on the bridges
Minor bug fixes
December 12th, 2016 - v1.21.4
Enable/disable UPX while building
PDF reports
Create text file on victim's desktop
Ransom window can now be showed before start encrypting
Fixed a conflict with some devices with floppy disk drive
Fixed a bug that some victims were duplicated on the headquarters (if the computer was shutdown during the infection process)
Speed improvements
DEP bypass
September 21th, 2016 - v1.13.1
Detect victim's antivirus
Melt file
Speech (locale-based sentences)
Hide files
Bridge storage changed to be more stable
September 18th, 2016 - v1.9
Added a feature that copies the victim data to many bridges and use another bridge if the primary bridge went down after the infection
Now you can set the priority order that the bridges are accessed, as well as the order that the folders are encrypted
Added debug mode for bridges
September 14th, 2016 - v1.6.1
Added change ransom window background and foreground colors
Added option to set ping (agent access to bridge to get and send information about the victim) interval
Added option to freely choose the extraction folder
Fixed a bug that made bridges break on some servers
Semptember 12th, 2016 - v1.3.1
Added "status" to see the victim status right now (whether it's still encrypting files, showing ransom window or has passed deadline)
Added victim count & table sort on Headquarters
We made the encryption password generating algorithm a little more evil - what would take thousands of years will now take millions of years
Bug fixes
September 7th, 2016 - v1.0
First public release
September 1st, 2016 - v0.0.0
Private version spread (a bait for AV companies and researchers so they would give us some time to work freely)
New Agents:
New Bridge:
Hoffe ich konnte weiterhelfen