Ransomware Builder-AES-256Bit Fidye Yazılımı v0.2d |C#| By 20071999

Sagopa K

Kıdemli Üye
10 Haz 2016
3,680
42
Melankolia
Merhaba öncelikle bugün boş vaktimde üzerinde çalıştığım fidye yazılımını sunacağım. Kodları da.

Program tarafımca c# dilinde yazılmış olup belirlediğiniz uzantıdaki dosyaları belirlediğiniz dizinde şifreler..

Özellikler:
-Bir açıklama dosyası yazabilirsiniz kurbana (örn: dosyaların şifrelenmiş olup şu kadar para karşılığında açılacaktır.. gibi).
-Oluşan virüs boyutu azdır.
-İsterseniz kendini imha edebilir.
-Icon ayarlayabilme.
-Krypt uzantısını siz yazabilirsiniz. (.crypted gibi..)
-Olan tüm alt dizinlerdeki belirlediğiniz uzantıları şifreler.
-Kurban ismi ayarlama.
-Her başarılı build'den sonra log oluşturarak şifreleri kaydeder sonradan decryption için.
-Yanında bir tane de decryptor var.


Nasıl Kullanırım ?

Öncelikle şunu söyleyeyim; Programın global olarak hitap etmesi için ingilizce kullandım program metinlerinde..

-Şifre üretmek için General Options grubundaki 1.TextBox'un üstünde mouse'nuzu hareket ettirin ve rastgele şifre oluşturacaktır.
-Uzantı yazarken iki çift tırnak arasına uzantınızı yazın nokta olmadan "uzantınız" gibi ve her uzantı arasına virgül koymak zorundasınız.. (örnek: "1.uzantı","2.uzantı" bakın iki uzantı arasında virgül var.)
-Manuel dizin eklerken de; @"Dizin:" bu şekilde yazılmalıdır. Zaten program gerekli koşullar sağlanmadığı sürece dizini eklemeyecek.


Resimler:



Yeni hali:








Tüm Sorumluluk Kullanan Kişidedir!

Test Edildi: Windows 10 ve 7​

İNDİR


Program(Yeni)

Kaynak Kodlar

VirusTotal
 
Son düzenleme:

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
Elimde SHA-256 şifreleme sistemi olan bir ransomware kodu var ve bunu windows klasörünün üzerinde denedim ve ve pcde kaspersky kuruluydu hiç bir şey yapamadı.
 

TH34MUS

Katılımcı Üye
16 Ocak 2019
717
1
nowhere
Çok süper olmuş hayırlı olsun. Bir teşekkür az bile gelir :D

Aldım. Ayrıca bir WAREBUILDER için virüs olarak algılanmaması fazla mükemmel değil mi? :D
 

Sagopa K

Kıdemli Üye
10 Haz 2016
3,680
42
Melankolia
Çok süper olmuş hayırlı olsun. Bir teşekkür az bile gelir :D

Aldım. Ayrıca bir WAREBUILDER için virüs olarak algılanmaması fazla mükemmel değil mi? :D

İnş hep öyle kalır :D (asıl virüsün kodlarını dışarıda tutuyorum .source dosyasında galiba ondan sadece bir builder için virüs demedi :) )

Elimde SHA-256 şifreleme sistemi olan bir ransomware kodu var ve bunu windows klasörünün üzerinde denedim ve ve pcde kaspersky kuruluydu hiç bir şey yapamadı.

Güzel.

Kaynak kodlarına bakılmış olup bir sıkıntı bulunamamıştır. Eline sağlık sago kaf kef!

Temiz // Clean

Eyvallah Hichigo :)
 

CapsLo0ck

Yeni üye
12 Ocak 2019
29
0
Los Angeles
Bunu yapın sonra iki gün sonra paket olun :D Bence okuyacagınız cok makale var ransomla ilgili :) Örnek ; btc numarasından sizi blockchainden takip edebilirler :)
 

CapsLo0ck

Yeni üye
12 Ocak 2019
29
0
Los Angeles
Dostum bak ben bu işin kitabını yazan gandcrab'la çalıştım. Ki adamlar Ultra Profesyonel bir sistem yapmış şu an dünya da ki en iyi RaaS projesi bence :) bu arada yapanlar da Rus exploit te takılıyorlar :) Ama o foruma girmek 100 $ :) bende ordayım daha fazla bilgi için pm :)
 

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
Dostum bak ben bu işin kitabını yazan gandcrab'la çalıştım. Ki adamlar Ultra Profesyonel bir sistem yapmış şu an dünya da ki en iyi RaaS projesi bence :) bu arada yapanlar da Rus exploit te takılıyorlar :) Ama o foruma girmek 100 $ :) bende ordayım daha fazla bilgi için pm :)

bana şifreleme sistemini söyle mademki orda çalışmısın :) ve hangi kodlama motoru ile kodlandıgını söyle, söylede inanalım bro.
 

atalayagiz

Üye
8 Ara 2019
137
10
Hocam selamlar. Elinize sağlık çok güzel olmuş fakat virüsü fudlamadan sanal bilgisayara attığım zaman bu uygulama bilgisayarınızda çalışamıyor lütfen yapımcıyla iletişime geçin yazıyor. Tıkandım kaldım bu noktada. Acaba fudlarsam bu sorunda çözülür mü? Windows defenderı regeditten kapattım. Tam hatırlamıyorum ama smart screende kapalı. Şimdiden teşekkürler.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.