Как монетизируют загрузки:
Схема шифрования:
--------------------------------------------------
После запуска на компьютере пользователя генерируются локальные ключи RSA 576 бит (приватный и публичный).
В дальнейшем эти ключи будут использоваться для шифрования и расшифровки файлов.
Предварительно в релиз зашит глобальный публичный ключ RSA 2048 бит.
Данный ключ используется для шифрования локального приватного ключа RSA 576 бит.
Глобальный приватный ключ RSA 2048 бит находится на .Onion сервере в анонимной сети Tor.
После шифрования локального приватного ключа RSA 576 бит генерируется список файлов для шифрования.
Данный список содержит файлы определенных расширений, список сортируется по времени модификации и важности файлов.
Начинается шифрование файлов.
Каждый файл шифруется с помощью алгоритма RC4 с длиной ключа 128 бит.
Для каждого файла генерируется случайный ключ, который шифруется с помощью локального публичного ключа RSA 576 бит.
Также с помощью локального публичного ключа RSA 576 бит шифруется заголовок исходного файла, что значительно затрудняет расшифровку файлов без дешифратора (месяцы на расшифровку 1-ого файла).
Шифруется не только содержимое файлов, но и их имена.
Меняется время создания и время модификации файлов.
После шифрования всех файлов пользователю показывается инструкция по расшифровке.
Для расшифровки файлов пользователю необходимо скачать "Tor Browser", зайти на специальный .Onion сайт (лэндинг) и следовать инструкциям на этом сайте.
Лэндинг
--------------------------------------------------
Лэндинг имеет понятный и дружелюбный интерфейс.
Перед авторизацией на сайте есть возможность выбрать один из 12 языков:
- Английский;
- Арабский;
- Голландский;
- Испанский;
- Итальянский;
- Китайский;
- Немецкий;
- Польский;
- Португальский;
- Турецкий;
- Французский;
- Японский.
Все тексты на сайте составлены с учетом психологии человека, все переводы текстов были сделаны профессиональными переводчиками, носителями языка.
На сайте пользователь видит подробную инструкцию по оплате и получению дешифратора.
Для каждого пользователя генерируется уникальный Bitcoin адрес для оплаты.
Ведется счетчик 7-ми дней, по истечению которого стоимость дешифратора возрастает в два раза.
Имеется возможность посылать перевод частями для проверки работоспособности системы.
После оплаты пользователь получает возможность скачать дешифратор.
Схема расшифровки:
--------------------------------------------------
После запуска дешифратор с помощью анонимной сети Tor посылает на удаленный .Onion сервер зашифрованный локальный приватный ключ RSA 576 бит.
В случае успешной предварительной оплаты сервер расшифровывает локальный приватный ключ RSA 576 бит с помощью глобального приватного ключа RSA 2048 бит и отдает в ответ расшифрованные данные.
Начинается расшифровка файлов.
* Глобальный приватный ключ RSA 2048 бит находится на удаленном .Onion сервере и никогда никому не выдается!
Основные преимущества партнерской программы:
--------------------------------------------------
- полностью анонимная работа всей системы, никто, даже участники партнерской программы, никогда не смогут узнать, где находятся командные сервера;
- инновационный метод отправки анонимной статистики (сервера невозможно деанонимизировать, отправка статистики без использования Tor и других анонимных сетей);
- обход большинства проактивных защит;
- при удачном LPE (Exploit Leading to Privilege Escalation, примерно в 95% случаев) происходит удаление теневых копий Windows (https://en.wikipedia.org/wiki/Shadow_Copy);
- процесс шифрования и процесс отправки статистики невозможно завершить с помощью диспетчера задач;
- стабильная работа на всех версиях Windows XP+ x86 / x64 с любыми правами и под любой учетной записью;
- продолжение шифрования файлов после перезагрузки;
- самоудаление после успешного шифрования всех файлов;
- многопоточное шифрования 380 типов файлов любого размера с очень высокой скоростью;
- шифрование файлов и их имен на всех логических дисках, съемных носителях и ресурсах в локальной сети;
- подробнейшая риал-тайм статистика (Web / XML) по загрузкам и платежам в удобной партнерской панели на .Onion сервере;
- автоматические выплаты в Bitcoin два раза в месяц, либо выплаты по запросу в течение 48 часов;
- малый размер релиза ~100 кб., криптованный релиз ~200 кб., рекрипт файла происходит каждые 15 минут;
- возможность создавать сабаккаунты и назначать стоимость дешифровки для каждого сабаккаунта по отдельности;
- высокие рейты для партнеров;
- реферальная система 5% (система вознаграждения партнеров проекта за приглашение новых пользователей);
- вежливый и дружелюбный саппорт в онлайне, система тикетов внутри партнерской панели.
Схема шифрования:
--------------------------------------------------
После запуска на компьютере пользователя генерируются локальные ключи RSA 576 бит (приватный и публичный).
В дальнейшем эти ключи будут использоваться для шифрования и расшифровки файлов.
Предварительно в релиз зашит глобальный публичный ключ RSA 2048 бит.
Данный ключ используется для шифрования локального приватного ключа RSA 576 бит.
Глобальный приватный ключ RSA 2048 бит находится на .Onion сервере в анонимной сети Tor.
После шифрования локального приватного ключа RSA 576 бит генерируется список файлов для шифрования.
Данный список содержит файлы определенных расширений, список сортируется по времени модификации и важности файлов.
Начинается шифрование файлов.
Каждый файл шифруется с помощью алгоритма RC4 с длиной ключа 128 бит.
Для каждого файла генерируется случайный ключ, который шифруется с помощью локального публичного ключа RSA 576 бит.
Также с помощью локального публичного ключа RSA 576 бит шифруется заголовок исходного файла, что значительно затрудняет расшифровку файлов без дешифратора (месяцы на расшифровку 1-ого файла).
Шифруется не только содержимое файлов, но и их имена.
Меняется время создания и время модификации файлов.
После шифрования всех файлов пользователю показывается инструкция по расшифровке.
Для расшифровки файлов пользователю необходимо скачать "Tor Browser", зайти на специальный .Onion сайт (лэндинг) и следовать инструкциям на этом сайте.
Лэндинг
--------------------------------------------------
Лэндинг имеет понятный и дружелюбный интерфейс.
Перед авторизацией на сайте есть возможность выбрать один из 12 языков:
- Английский;
- Арабский;
- Голландский;
- Испанский;
- Итальянский;
- Китайский;
- Немецкий;
- Польский;
- Португальский;
- Турецкий;
- Французский;
- Японский.
Все тексты на сайте составлены с учетом психологии человека, все переводы текстов были сделаны профессиональными переводчиками, носителями языка.
На сайте пользователь видит подробную инструкцию по оплате и получению дешифратора.
Для каждого пользователя генерируется уникальный Bitcoin адрес для оплаты.
Ведется счетчик 7-ми дней, по истечению которого стоимость дешифратора возрастает в два раза.
Имеется возможность посылать перевод частями для проверки работоспособности системы.
После оплаты пользователь получает возможность скачать дешифратор.
Схема расшифровки:
--------------------------------------------------
После запуска дешифратор с помощью анонимной сети Tor посылает на удаленный .Onion сервер зашифрованный локальный приватный ключ RSA 576 бит.
В случае успешной предварительной оплаты сервер расшифровывает локальный приватный ключ RSA 576 бит с помощью глобального приватного ключа RSA 2048 бит и отдает в ответ расшифрованные данные.
Начинается расшифровка файлов.
* Глобальный приватный ключ RSA 2048 бит находится на удаленном .Onion сервере и никогда никому не выдается!
Основные преимущества партнерской программы:
--------------------------------------------------
- полностью анонимная работа всей системы, никто, даже участники партнерской программы, никогда не смогут узнать, где находятся командные сервера;
- инновационный метод отправки анонимной статистики (сервера невозможно деанонимизировать, отправка статистики без использования Tor и других анонимных сетей);
- обход большинства проактивных защит;
- при удачном LPE (Exploit Leading to Privilege Escalation, примерно в 95% случаев) происходит удаление теневых копий Windows (https://en.wikipedia.org/wiki/Shadow_Copy);
- процесс шифрования и процесс отправки статистики невозможно завершить с помощью диспетчера задач;
- стабильная работа на всех версиях Windows XP+ x86 / x64 с любыми правами и под любой учетной записью;
- продолжение шифрования файлов после перезагрузки;
- самоудаление после успешного шифрования всех файлов;
- многопоточное шифрования 380 типов файлов любого размера с очень высокой скоростью;
- шифрование файлов и их имен на всех логических дисках, съемных носителях и ресурсах в локальной сети;
- подробнейшая риал-тайм статистика (Web / XML) по загрузкам и платежам в удобной партнерской панели на .Onion сервере;
- автоматические выплаты в Bitcoin два раза в месяц, либо выплаты по запросу в течение 48 часов;
- малый размер релиза ~100 кб., криптованный релиз ~200 кб., рекрипт файла происходит каждые 15 минут;
- возможность создавать сабаккаунты и назначать стоимость дешифровки для каждого сабаккаунта по отдельности;
- высокие рейты для партнеров;
- реферальная система 5% (система вознаграждения партнеров проекта за приглашение новых пользователей);
- вежливый и дружелюбный саппорт в онлайне, система тикетов внутри партнерской панели.
