WHITE HAT HACKER
Moderator
[NULLED] Ransomware LockBit 3.0 Builder
В комплекте
Декриптор для всех архитектур и версий !
Софт не привязан к блогу записка с требованиями редактируется Вами
В комплекте к билдеру вы получите полные инструкции по работе с локером \ декриптором от автора ПО
- работа на всех версиях ESXi (кроме 4.0), с очень гибкими настройками;
- работа на множестве версий Linux (14 архитектур для шифрования NAS, RedHat, KVM и других)
Список архитектур:
AArch_64
ARMv5_32
ARMv6_32
ARMv7_32
MIPS64_64
MIPS64N_32
MIPS64o_32
PowerPC_64
PowerPCLE_64
RISC32
RISC64
s390x_64
SPARC_32
SPARC_64
Список параметров запуска локера:
-u ~ команда показывает подсказку в которой описаны все параметры запуска локера
-i ~ полный путь к папкам, которые нужны зашифровать, можно указывать множество папок, пример: -i /root/1/;/root/2/
-m ~ минимальный размер файла, который нужно зашифровать не может быть менее 4096 байт, по умолчанию 4096 байт
-r ~ автоматическое самоудаление локера после шифрования
-n ~ отключить логирование /tmp/locker.llg, не рекомендуется использовать так как не возможно понять успешность шифрования
-b ~ шифрование первых N байт, например ./locker -b 9898998 шифрование первого мегабайта в каждом файле
оптимальный вариант, используется по умолчанию если не указан другой режим, указывается любой размер пятна в мегабайтах
-w ~ режим полного шифрования, очень медленно
-e ~ шифрование файлов только с указанными расширениями указывается через запятую, пример: -e vmdk,vmem,vswp,log,doc,txt если используется целевой режим и указывается путь к папке через параметр -i то шифруются абсолютно все файлы с любыми расширениями в этой папке
-o ~ отключить автоматическое выключение всех виртуальных машин, по умолчанию, без указания этого параметра, отключаются все виртуальные машины, рекомендуется использовать этот параметр в тех случаях когда не нужно шифровать определенные виртуальные машины, либо зашифровать их в последнюю очередь после шифрования всей сети, например роутер, администратора домена
-t ~ затирание данных после выполнения шифрования в свободном пространстве накопителей информации, контролировать процесс затирания можно следующей командой - watch `df -h`, диск постепенно будет заполняться, этот параметр необходимо использовать для не возможности восстановления когда то удалённых файлов, так как в этих файлах могут оказаться какие то важные данные
~ команда для ввода пароля через аргумент, например необходима в тех случаях, когда локер запускается через CobaltStrike, пример .-p password без указания данной команды пароль нужно вводить сразу после попытки запуска локера после нажатия клавиши Enter, если вы не введёте пароль, то локер покажет вам фейковую ошибку, которая должна вводить в заблуждение чужака, который пытается запустить ваш билд локера
-f ~ cбор максимального количества логов, необходима в случаях когда нужно оценить эффективность шифрования всей системы или обнаружить какой то баг который мешает шифрованию, собирается вся возможная информация о системе и самое главное полное дерево файлов во всей системе по которому можно понять какие файлы зашифрованы, а какие нет
-a ~ задержка в минутах, необходима для отложенного старта шифрования, может быть полезно когда в одной сети множество ESXi и вы хотите чтобы шифрование началось одновременно, альтернативой данного параметра может служить установка запуска локера через планировщик задач crontab
-y ~ не сканировать и не шифровать другие папки, кроме заданной в целевом режиме. По умолчанию без этого параметра, локер сканирует абсолютно все директории в системе и шифрует заданные расширения предполагаемых бекапов виртуальных машин и других важных файлов, таких как vbm,vrb,vbk,vmdk,vlb,vom,vsm,vsb,vab. Данные расширения жёстко прописаны в каждый билд локера и не могут быть изменены вами, если кому-то известны другие полезные расширения для поиска просьба сообщить их, рекомендуется указывать этот параметр при запуске на NAS накопителях и на других линукс дистрибутивах, потому что очень редко при попадании файла записка с требованиями о выкупе в системные папки на некоторых NAS накопителях пропадала возможность
залогиниться по ssh в NAS накопитель. На ESXi всех версий такой проблемы не обнаруживалось, поэтому можно не указывать этот параметр при шифровании ESXi гипервизоров.
DOWNLOAD Ransomware LockBit 3.0 Builder
В комплекте
Декриптор для всех архитектур и версий !
Софт не привязан к блогу записка с требованиями редактируется Вами
В комплекте к билдеру вы получите полные инструкции по работе с локером \ декриптором от автора ПО
- работа на всех версиях ESXi (кроме 4.0), с очень гибкими настройками;
- работа на множестве версий Linux (14 архитектур для шифрования NAS, RedHat, KVM и других)
Список архитектур:
AArch_64
ARMv5_32
ARMv6_32
ARMv7_32
MIPS64_64
MIPS64N_32
MIPS64o_32
PowerPC_64
PowerPCLE_64
RISC32
RISC64
s390x_64
SPARC_32
SPARC_64
Список параметров запуска локера:
-u ~ команда показывает подсказку в которой описаны все параметры запуска локера
-i ~ полный путь к папкам, которые нужны зашифровать, можно указывать множество папок, пример: -i /root/1/;/root/2/
-m ~ минимальный размер файла, который нужно зашифровать не может быть менее 4096 байт, по умолчанию 4096 байт
-r ~ автоматическое самоудаление локера после шифрования
-n ~ отключить логирование /tmp/locker.llg, не рекомендуется использовать так как не возможно понять успешность шифрования
-b ~ шифрование первых N байт, например ./locker -b 9898998 шифрование первого мегабайта в каждом файле
оптимальный вариант, используется по умолчанию если не указан другой режим, указывается любой размер пятна в мегабайтах
-w ~ режим полного шифрования, очень медленно
-e ~ шифрование файлов только с указанными расширениями указывается через запятую, пример: -e vmdk,vmem,vswp,log,doc,txt если используется целевой режим и указывается путь к папке через параметр -i то шифруются абсолютно все файлы с любыми расширениями в этой папке
-o ~ отключить автоматическое выключение всех виртуальных машин, по умолчанию, без указания этого параметра, отключаются все виртуальные машины, рекомендуется использовать этот параметр в тех случаях когда не нужно шифровать определенные виртуальные машины, либо зашифровать их в последнюю очередь после шифрования всей сети, например роутер, администратора домена
-t ~ затирание данных после выполнения шифрования в свободном пространстве накопителей информации, контролировать процесс затирания можно следующей командой - watch `df -h`, диск постепенно будет заполняться, этот параметр необходимо использовать для не возможности восстановления когда то удалённых файлов, так как в этих файлах могут оказаться какие то важные данные
~ команда для ввода пароля через аргумент, например необходима в тех случаях, когда локер запускается через CobaltStrike, пример .-p password без указания данной команды пароль нужно вводить сразу после попытки запуска локера после нажатия клавиши Enter, если вы не введёте пароль, то локер покажет вам фейковую ошибку, которая должна вводить в заблуждение чужака, который пытается запустить ваш билд локера
-f ~ cбор максимального количества логов, необходима в случаях когда нужно оценить эффективность шифрования всей системы или обнаружить какой то баг который мешает шифрованию, собирается вся возможная информация о системе и самое главное полное дерево файлов во всей системе по которому можно понять какие файлы зашифрованы, а какие нет
-a ~ задержка в минутах, необходима для отложенного старта шифрования, может быть полезно когда в одной сети множество ESXi и вы хотите чтобы шифрование началось одновременно, альтернативой данного параметра может служить установка запуска локера через планировщик задач crontab
-y ~ не сканировать и не шифровать другие папки, кроме заданной в целевом режиме. По умолчанию без этого параметра, локер сканирует абсолютно все директории в системе и шифрует заданные расширения предполагаемых бекапов виртуальных машин и других важных файлов, таких как vbm,vrb,vbk,vmdk,vlb,vom,vsm,vsb,vab. Данные расширения жёстко прописаны в каждый билд локера и не могут быть изменены вами, если кому-то известны другие полезные расширения для поиска просьба сообщить их, рекомендуется указывать этот параметр при запуске на NAS накопителях и на других линукс дистрибутивах, потому что очень редко при попадании файла записка с требованиями о выкупе в системные папки на некоторых NAS накопителях пропадала возможность
залогиниться по ssh в NAS накопитель. На ESXi всех версий такой проблемы не обнаруживалось, поэтому можно не указывать этот параметр при шифровании ESXi гипервизоров.
DOWNLOAD Ransomware LockBit 3.0 Builder