Pay2Key.i2p
Pay2Key - 这是第一个公开的"勒索软件即服务"(RaaS)项目,为所有想赚钱的人提供免费进入勒索软件业务的机会!
勒索软件是一种恶意软件(计算机病毒),它会加密计算机上的文件,并留下一条恢复宝贵信息的说明。如果计算机上没有任何有价值的信息,用户只需重新安装操作系统。但是,如果计算机上有重要信息(文档、照片、视频、数据库等),用户将按照说明去购买解密工具。
该项目自成立以来一直坚持以下几个主要目标
通过完全匿名化确保用户安全
我们的服务只在 I2P 网络上提供,它的匿名性超过 TOR 网络。在注册时,我们不需要任何外部标识符,如电子邮箱、电话号码或姓名,甚至不需要用户设置登录名。所有财务操作都使用 Monero(XMR)加密货币进行,它提供了前所未有的交易匿名性 - 无需使用混合器或担心反洗钱检查,这在其他流行加密货币中很常见。Monero 网络也非常快速和便宜:转账手续费在1-2美分左右,第一次确认通常在5分钟内完成。
没有对用户进行任何审核。每个人都可以加入该项目
您不需要通过面试或以其他方式证明自己的专业能力。如果您有足够的技能登录我们的网站并从个人账户下载应用程序,然后在任何计算机上运行它,我们很乐意与您合作!如果您是专业人士,能够处理大型企业网络并绕过防护,我们会更加欢迎您,并乐意讨论个性化的合作条件。
自动化。完全支持受害客户
您不需要采取任何行动来支持受害客户。Pay2Key 会自动识别客户是否来自您,因为加密密钥是在您的个人账户中创建的。该服务提供完全自动化的功能,可以进行三个小文件(最多512KB)的测试恢复,以及购买恢复工具。您只需查看钱包余额增加,就能知道攻击是否成功!
恢复工具的价格由您在个人账户中设置,根据您计划攻击的目标群体。
如果您想与您攻击的客户直接交谈,Pay2Key 提供在线聊天。除了提供多语言自动翻译功能外,聊天界面还允许您根据客户的说服力适当降低价格,前提是客户能够说服您接受低于您最初要求的金额。
多语言支持
网站提供多种语言版本,供我们的用户和受害客户使用:德语、英语、西班牙语、法语、Hindi、俄语、土耳其语、中文。与支持人员或您的受害客户的聊天具有自动翻译功能。这使得对话双方可以使用自己熟悉的语言进行交流,而不会暴露对方使用的语言。
技术说明
提供适用于 Windows 操作系统的软件。也可在安装有 Wine 的 Linux 系统上运行。
加密
使用 ChaCha20、X25519 和针对大文件的部分加密,采用非线性算法选择加密部分(随机大小的随机位置)。
攻击机制
- 用户在个人账户中创建一组密钥。为每组密钥设置一个独立的恢复工具价格,该价格将在受害客户试图恢复时使用。同时还可以设置是否允许受害客户与您聊天
- 用户创建一个任务来生成针对所选密钥组的勒索软件,并在几分钟内下载生成的应用程序。
- 在攻击过程中,勒索软件程序会从内置的密钥组中随机选择一个密钥来加密文件。
- 成功攻击后,受害者计算机上会留下一条消息,其中包含恢复文件的说明,以及指向 I2P 浏览器和直接链接到 Pay2Key 网站购买恢复工具的信息。
成功攻击的建议
- 考虑密钥数量。如果计划对多台计算机进行单一赎金要求(例如办公室)的攻击,请使用只有一个密钥的密钥组,这样恢复工具就可以在所有受害计算机上使用。否则需要为每台计算机单独购买。
- 勒索软件可以破坏标准的 Windows 操作系统防护(我们正在不断改进),但目前无法保证绕过第三方杀毒软件。在运行之前,请处理可能的防护措施。您可以使用第三方工具,或者通过社会工程学手段(例如,如果受害者认为正在运行需要关闭杀毒软件的应用程序,请直接要求他们这样做)。
- Pay2Key 应用程序没有横向传播功能(自动感染局域网内其他计算机),所以如果需要,您必须使用第三方解决方案或社会工程学手段(例如,延迟运行并找到一个理由让用户在另一台计算机上运行您的软件)。
- 在实际行动之前,建议在虚拟机上运行应用程序,以全面了解攻击过程。您也可以走完客户的整个购买恢复工具的流程 - 为此,您可以在聊天中将价格降低到100美元(其中一部分会返还到您的余额)。
财务问题
您获得的赎金百分比取决于赎金金额的大小。您可以在未注册的情况下在我们的网站上查看当前的费率。
经协商,该服务可以为高收入的专业人士提供更高的百分比。请通过 Pay2Key 网站上的支持联系我们。
注册
网站注册只能通过邀请码(即推荐码)进行。每个用户都可以无限制地生成邀请码,并且邀请码没有时间限制和注册次数限制。为了保护用户的隐私,无法通过邀请码确定是哪个用户生成的。为了鼓励项目的自然增长,Pay2Key 采用了双层推荐系统:用户将获得通过其邀请码注册的所有用户的赎金收益的一定百分比。
寻找邀请码? fc84e49c684b102fb70425867496befe9bea15