AyteN
Интересующийся
- Регистрация
- 9 Мар 2019
- Сообщения
- 22
- Реакции
- 2
1. Добываем ip-адреса
Заходим на 4it.me, выбираем нужный нам город в разделе ip диапазоны и копируем их.
Устанавливаем winpcap, после этого - масскан. Запускаем, вставляем диапазоны, указываем порт, в нашем случае это дефолтный 3389, жмем скан. Поздравляю, вскоре вы получите айпишники своих жертв.
2. Брут
Будем использовать неплохой, даже сейчас актуальный NLBrute. Ставим "Max attempts"-2, "Timeout"-15, "Default port"-тот, на котором мы сканили. "Thread count" подбирайте сами, исходя из мощности пк, в идеале он должен совпадать с "Сurrent PPS". В "Work files" закидываем .txt с просканенными адресами и свои словари под брут.
3. Создаем скрытую учетку на дедике
Проверяем, есть ли на дедике админ права. Если да, то закидываем туда xRdp, ставим галку "Self delete&logout", если винда не серверная, то жмем еще и "Patch RDP". Нас выкидывает с дедика, через 30 секунд вы уже сможете зайти под новыми данными.
Полученные таким образом дедики легко монетизируются: брут, майнинг, вбив, да и банальная продажа на форумах.
Но есть кое-что еще...
Вымогательство
Суть схемы заключается в шифровании полученных дедиков программой Paradise Ransomware с последующим вымогательством.
Зашифрованные этой программой файлы, невозможно расшифровать без пароля, ни один суперпупер айтишник не расшифрует.
Для начала, нам нужно сбрутить 50-100 дедиков. Думаю с этим вы разберетесь и это не должно составить проблем. Брутить советую так же с дедика, можно купить за 1-3 бакса.
Заходим на сбрученные дедики по очереди, шифруем все диски и важные (на ваш взгляд) файлы кроме C диска. После того, как зашифровали, оставляем на рабочем столе текстовый документ, с таким именем «ADMIN README!» и с содержанием:
Hey. To your regret, I got access to your server and encrypts all your files and disks. To decrypt the password, contact me at my email: «Ваше мыло» and prepare $ 50. Your id: 1234
Советую каждому дедику давать идентификатор, чтобы не путаться в дальнейшем. Шифруем так все 50 серваков или сколько вы там сбрутили и ждем пока вам начнут писать на мыло.
После того, как вам написали, скажите что за пароль для разблокировки вы берете 50$ (выше цену не советую ставить) в биткоинах, если админ умеет пользоваться биткоинами то заебись. А если нет, то надо будет ему объяснить как это делать.
Советую вам написать небольшую инструкцию со скриншотами для админов, чтобы каждому не объяснять. Будет отлично если вы имеете навыки СИ и хорошо разговариваете на английском. Это вам сыграет на руку.
Прикладываю ссылочку на Offline Paradise Ransomware, пароль 123 ссылку на VT не прикладываю и так понятно что там все красное кому надо сами сканируйте если мозгов нет.
Заходим на 4it.me, выбираем нужный нам город в разделе ip диапазоны и копируем их.
Устанавливаем winpcap, после этого - масскан. Запускаем, вставляем диапазоны, указываем порт, в нашем случае это дефолтный 3389, жмем скан. Поздравляю, вскоре вы получите айпишники своих жертв.
2. Брут
Будем использовать неплохой, даже сейчас актуальный NLBrute. Ставим "Max attempts"-2, "Timeout"-15, "Default port"-тот, на котором мы сканили. "Thread count" подбирайте сами, исходя из мощности пк, в идеале он должен совпадать с "Сurrent PPS". В "Work files" закидываем .txt с просканенными адресами и свои словари под брут.
3. Создаем скрытую учетку на дедике
Проверяем, есть ли на дедике админ права. Если да, то закидываем туда xRdp, ставим галку "Self delete&logout", если винда не серверная, то жмем еще и "Patch RDP". Нас выкидывает с дедика, через 30 секунд вы уже сможете зайти под новыми данными.
Полученные таким образом дедики легко монетизируются: брут, майнинг, вбив, да и банальная продажа на форумах.
Но есть кое-что еще...
Вымогательство
Суть схемы заключается в шифровании полученных дедиков программой Paradise Ransomware с последующим вымогательством.
Зашифрованные этой программой файлы, невозможно расшифровать без пароля, ни один суперпупер айтишник не расшифрует.
Для начала, нам нужно сбрутить 50-100 дедиков. Думаю с этим вы разберетесь и это не должно составить проблем. Брутить советую так же с дедика, можно купить за 1-3 бакса.
Заходим на сбрученные дедики по очереди, шифруем все диски и важные (на ваш взгляд) файлы кроме C диска. После того, как зашифровали, оставляем на рабочем столе текстовый документ, с таким именем «ADMIN README!» и с содержанием:
Hey. To your regret, I got access to your server and encrypts all your files and disks. To decrypt the password, contact me at my email: «Ваше мыло» and prepare $ 50. Your id: 1234
Советую каждому дедику давать идентификатор, чтобы не путаться в дальнейшем. Шифруем так все 50 серваков или сколько вы там сбрутили и ждем пока вам начнут писать на мыло.
После того, как вам написали, скажите что за пароль для разблокировки вы берете 50$ (выше цену не советую ставить) в биткоинах, если админ умеет пользоваться биткоинами то заебись. А если нет, то надо будет ему объяснить как это делать.
Советую вам написать небольшую инструкцию со скриншотами для админов, чтобы каждому не объяснять. Будет отлично если вы имеете навыки СИ и хорошо разговариваете на английском. Это вам сыграет на руку.
Прикладываю ссылочку на Offline Paradise Ransomware, пароль 123 ссылку на VT не прикладываю и так понятно что там все красное кому надо сами сканируйте если мозгов нет.
