Pay2Key.i2p

Pay2Key - первый публичный RaaS (ransomware as a service) проект, который предоставляет бесплатный вход в бизнес вирусов-вымогателей для всех желающих заработать!

Вирус вымогатель (ransomware) - разновидность вредоносного ПО (компьютерных вирусов), которая шифрует файлы на компьютере, оставляя записку с инструкцией по восстановлению ценной информации. Если на компьютере не было ничего ценного, пользователь установит операционную систему заново. Однако, если на компьютере была важная информация (документы, фото, видео, база данных и прочее), пользователь последует инструкции из записки, желая получить утилиту восстановления.

Главными ориентирами проекта с начала его основания и по сегодняшний день остаются

Безопасность пользователей посредством полной анонимности

Наш сервис доступен только в сети I2P. Эта сеть превосходит TOR по уровню анонимности. При регистрации мы не требуем какие-либо внешние идентификаторы такие как электронная почта, номер телефона, имя и даже не просим придумать логин. Все финансовые операции проводятся с использованием криптовалюты Monero (XMR), которая обеспечивает беспрецедентный уровень анонимности транзакций - не нужно использовать миксеры или бояться проверок AML, как это принято в случае других популярных криптовалют. Также сеть Monero очень быстрая и дешевая: комиссия за перевод колеблется в районе 1-2 центов USD, а первое подтверждение сети появляется в среднем за 5 минут.

Отсутствие модерации пользователей

Для этого не нужно проходить собеседование или как-то иначе доказывать свою профессиональную пригодность. Если ваших навыков достаточно, чтобы зайти на наш сайт и скачать приложение в личном кабинете, а затем запустить его на каком-либо компьютере, мы рады с вами сотрудничать! Если вы профессионал и способны работать с большими корпоративными сетями и обходить защиту, мы рады вам вдвойне и с удовольствием рассмотрим индивидуальные условия сотрудничества.

Автоматизация. Полное сопровождение атакованного клиента

Вам не нужно предпринимать какие-либо действия для сопровождения атакованного клиента. Pay2Key автоматически определит, что клиент пришел от вас, по ключу шифрования, созданному в вашем личном кабинете. Сервис предоставляет полностью автоматизированную возможность произвести тестовое восстановление трех маленьких файлов (до 512КБ) и покупку утилиты восстановления. Вы можете узнать о успешной атаке просто по факту пополнения кошелька!

Цену на утилиту восстановления указываете вы в своем личном кабинете, опираясь на понимание целевой аудитории, на которую вы планируете атаку.

Если есть желание лично пообщаться с клиентом, которого вы атаковали, Pay2Key предоставляет онлайн чат. Помимо общения с автоматическим переводом на несколько языков мира, в чате предусмотрена возможность сделать скидку, если по каким-то причинам клиент убедит вас, что готов заплатить за утилиту восстановления, но меньшую сумму, чем та, которую вы запросили изначально.

Мультиязычность

Сайт доступен для наших пользователей и атакованных клиентов на нескольких языках: немецкий, английский, испанский, французский, хинди, русский, турецкий, китайский. Чат с поддержкой или с вашими атакованными клиентами имеет автоматический перевод между указанными языками. Это позволяет обоим участникам диалога писать в чат на удобном языке. Испанец будет писать и получать ответы на испанском, а его собеседник при этом может использовать турецкий. Собеседники не могут узнать какой язык используется на другом конце провода.

Техническая справка

Предоставляется программное обеспечение для Windows OS. Возможен запуск на Linux с установленной системой запуска приложений Windows, то есть с установленным wine.

Криптография

Используется ChaCha20, X25519 и частичное шифрование для больших файлов с нелинейным алгоритмом выбора частей для шифрования (случайные места случайного размера).

Механика атаки

  1. Пользователь создает набор ключей в своем личном кабинете. Набору ключей задается индивидуальная цена утилиты восстановления, которая будет использована при обращении клиента, который был атакован с использованием ключа из этого набора. Также к набору ключей привязывается параметр чата: будет ли у атакованного клиента возможность начать с вами диалог.
  2. Пользователь создает задачу на генерацию шифровальщика для выбранного набора ключей и скачивает получившееся приложение через пару минут.
  3. При атаке, запуск программы-вымогателя выбирает случайный ключ из набора, который в нее вшит, и шифрует файлы.
  4. При успешной атаке на компьютере остается записка с краткой информацией о возможности восстановления файлов, которая включает в себя ссылку на браузер для входа в сеть I2P, а также прямую ссылку на сайт Pay2Key, которая приведет клиента сразу на страницу покупки утилиты восстановления конкретно под ключ, который был использован при атаке на него.

Советы для успешной атаки

  1. Берите в рассчет количество ключей. Если планируете атаку на несколько компьютеров, но с одним выкупом (например, офис), используйте набор с одним единственным ключом, чтобы утилита восстановления могла сработать на всех компьютерах. Иначе потребуется индивидуальная покупка под каждый компьютер.
  2. Программа-вымогатель пробивает стандартную защиту Windows OS (мы постоянно работаем над этим), но в настоящее время мы не гарантируем обход сторонних антивирусов. Проработайте отключение потенциальной защиты перед запуском. Для этого можно использовать сторонние инструменты, либо социальную инженерию (например, прямая просьба отключить антивирус, если клиент считает, что запускает приложение, для которого это справедливо - читы, программы для взлома лицензий и так далее).
  3. Приложение Pay2Key не имеет функции горизонтального распространения (автоматического поражения других ПК в локальной сети), поэтому при необходимости вам нужно использовать сторонние решения или социальную инженерию (например, отложенный запуск и использование какого-то предлога для пользователя, чтобы он был мотивирован запустить ваше ПО на другом компьютере).
  4. Перед реальными действиями рекомендуется запустить приложение на виртуальной машине, чтобы иметь полное представление о том, что происходит при атаке. Также можно пройти путь клиента вплоть до покупки утилиты восстановления - для этого в чате можно понизить цену до 100$ (часть из которых вернется на ваш баланс).

Финансовый вопрос

Процент от суммы выкупа, который получает пользователь, зависит от размера суммы. Актуальный тариф вы можете увидеть на нашем сайте даже без регистрации.

При запросе, сервис может согласовать индивидуальные условия с повышенным процентом для профессионалов с большими доходами! Для этого обратитесь в поддержку на сайте Pay2Key.

Регистрация

Регистрация на сайте доступна только по пригласительному коду (он же реферальный код). Каждый пользователь может генерировать пригласительные коды без ограничения по количеству, а срок действия такого кода не ограничен по времени и количеству регистраций. В целях сохранения приватности наших пользователей, по коду невозможно определить какой пользователь его сгенерировал. Чтобы у аудитории проекта был стимул естественного роста, Pay2Key использует двухуровневую реферальную систему: пользователь будет получать процент от всех выкупов пользователей, которые зарегистрировались по его коду. Таким образом, каждый может участвовать в рекламе проекта и иметь с этого прибыль.

Ищите пригласительный код? fc84e49c684b102fb70425867496befe9bea15