There are many "locker kit" available in the underground. Most actives seems to be Silence WinLocker, ZOIE and a new comer fast updating : Multi Locker
Original advert for Multi Locker |
Text :
--------------------
Приветствую всех, кто читает этот топик.
Представляю вашему вниманию универсальный локер с распределительной системой. Это новая разработка наших кодеров.
Как это работает?
Все очень легко. Вы сливаете трафик, можете сливать определенные страны, можете сливать все что угодно. Система распределит этот трафик по странам и направит его на нужную страницу блокировки. К примеру пользователей из Европы бот отправит на страницу блокировки, где принимается Ukash и PSC, пользователей из США отправит на страницу где принимается Moneypack, пользователей из арабских стран система отправит на страничку где принимается платежная система CashU. Система делает все а автоматическом режиме. Таким образом можно лить весь трафик который у вас есть на одного бота.
Кстати, по поводу CashU. Это наше приватное направление, мы изучили этот рынок, и готовы с вами поделиться всей информацией. О том, как принимать это валюту, как выводить. Все на самом деле очень легко, если есть опыт и знания, а они у нас есть)
Особенности нашего локера:
Работаем на всех всей линейке от 2003 до Win 8.
Поддерживаем все архитектуры (x32 x64). Отстук вас очень порадует.
В качестве страницы блокировки мы выводим целые php/html страницы. Все это идет в комплекте и постоянно обновляется.
Но для любителей старых технологий у нас есть функция вывода обычных картинок, как это сделано у конкурентов.
По поводу других технических особенностей стучите в Jabber, пишите в ЛС. Могу лишь сказать, что локер писался под себя, и грамотно продуман.
Что входит в покупку?
1. Сам билд.
2. Удобная админка.
3. Свежие страницы блокировки. Мы постоянно меняем их, что придает дополнительный процент к профиту. Апдейты страниц - бесплатно.
4. Бесплатно защитим домен нашей Геораспределительной DNS системой.
5. Установка админки локера.
6. Курс по работе с локером.
7. Схемы работы по CashU.
8. Саппорт (часто Online)
Цена: 899$
Ребилд с переустановкой: 30$
В команде есть грамотный кодер, если у вас есть какие-то предпочтения, то мы их реализуем. Стучите!
Контакты:
1. jabber: support@profidns.net
2. ПМ
--------------------
Which google translate as :
--------------------
I welcome all who are reading this thread.
Introducing you to the locker universal distribution system. This is a new development of our coders.
How does it work?
It's very easy. You are merging traffic can merge certain countries can pour anything. The system distributes the traffic by country and send it to a page lock. For example users in Europe will send a boat to the page lock that accepts Ukash and PSC, U.S. users send to the page where taken Moneypack, members of the Arab system will send to the page where the payment system is accepted CashU. The system does everything but automatic. So you can pour all the traffic that you have on a boat.
By the way, about CashU. This is our private area, we have studied the market and are ready to share with you all the information. How to take this currency, as output. It's actually very easy, if you have experience and knowledge, and we have them)
Features of our locker:
We work on all the entire range from 2003 to Win 8.
We support all architectures (x32 x64). Otstuk you very happy.
As we print page locks whole php / html page. All this comes complete and constantly updated.
But for fans of old technology, we have a common output images, as made by competitors.
For other technical features of the knock on Jabber, write to the drugs. I can only say that the locker was written by myself, and well thought out.
What is included in the purchase?
1. Self build.
2. Comfortable admin panel.
3. Fresh page locks. We constantly change them, which gives an additional percentage for profit. Updates pages - for free.
4. Defend our free domain Georaspredelitelnoy DNS system.
5. Setting admin locker.
6. A course on working with the locker.
7. Schemes for CashU.
8. A support (often Online)
Price: $ 899
Rebuild with reinstalling: $ 30
In the team there is a good coder, if you have any preferences, then we implement them. Knock!
Contacts:
1. jabber: support@profidns.net
2. PM
--------------------
The server side was based on Silence Winlocker one.
Multi-Locker ver1 Login Screen |
Multi Locker v1 - Main |
Multi Locker v1 - Number of connections (see the "silence locker ") |
Multi Locker v1 - Payment |
One month later version 2 was announced :
Text :
--------------------
--------------------
1. Полностью переписанный код. Теперь наш бот - это чистое винапи. Отстук вас заметно порадует.
2. Добавили шифратор запросов в админку. Теперь все запросы в админку шифруются.
3. Добавлен антиреверс и антиэмулятор. Теперь бота отреверсить очень очень сложно. Дополнительно поставили защиту от виртуалок, так как большинство реверсов делается именно с виртуалок. Так что обращаем ваше внимание, теперь на виртуалках бот не работает.
4. Поправили анлок, теперь он работает всегда и везде. Если раньше он срабатывал криво, то теперь каждые 5 минут бот стучит в админку и смотрит нет ли команды на анлок.
5. Добавили автоматическое включение и вывод изображение с вебкамеры прямо в лендинг! Хит! Теперь это есть и у нас, а не только в приватных ботах. Заметно влияет на конверт)
6. Теперь при создании билда вы можете указать, сделать ли задержку запуска бота или нет. И сами указываете время в секундах. Полезно тем, кто не хочет палить ресурсы, с которых юзер заражается.
7. Защита от ввода букв. Теперь боты не смогут просто так ввести набор букв вместо ваучера. Если раньше стояла проверка на кол-во символов, то теперь проходят только цифры.
8. Полностью новая админка. Пока что функционал тот же, но планируем добавить новые фишки. Но новый дизайн порадует глаз.
9. Новые локер пейдж страницы! Они стали более профессиональным, добавлена виртуальная клавиатура, исправлены все ошибки.
10. Добавлен альтернативный саппорт, который говорит по английски. Но можете его использовать как и дополнительную поддержку. ensupport@profidns.net
Конверт по новому боту в среднем вырос на 100%!
--------------------
That google translate as :
--------------------
1. Completely rewritten code. Now our boat - it is pure VINAP. Otstuk you much delight.
2. Added encoder queries in admin. Now all requests to the admin panel is encrypted.
3. Anti-reverse and added antiemulyator. Now bot otreversit very difficult. Additionally put protection virtualok as most reversers is precisely virtualok. So please note, now in virtualke bot does not work.
4. Corrected unlock, now it works anywhere, anytime. If it worked before crooked, now every 5 minutes boat knocks in admin and looks at whether the team unlock.
5. Added a switch and the output image from webcam directly at the Landing! Hit! Now it is with us, and not just in private bots. Noticeable effect on the envelope)
6. Now when you create the build, you can specify whether to make start-up delay bot or not. And they themselves are seconds. Useful for those who do not want to burn resources to which the user is infected.
7. Protection letter. Now bots can not just enter a set of characters instead of the voucher. Whereas previously there were checks on the number of characters, but now are just numbers.
8. Completely new admin panel. So far, the functionality is the same, but plan to add more chips. But the new design will please the eye.
9. New locker Pager page! They have become more professional, added a virtual keyboard, fixed all the errors.
10. Added alternative support hero who speaks English. But you can use it as additional support. ensupport@profidns.net
Envelope on the new bot on average increased by 100%!
--------------------
Ver 2 was something like :
Multi Locker v2 Login Screen ( 10-2012) |
Multi Locker v2 Vouchers |
Multi Locker v2 Choosing what victims will see. |
Multi Locker v2 Stats |
Multi Locker v2 Bots list |
I pushed on botnets.fr many design of Ransomware built with this kit
Nertra (link to botnets.fr Nertra page, you'll find md5 there)
Nertra Design |
Ipeur (mimic Europol) :
Ipeur Design |
Vicas Design |
abuse.ch tweet showing the Multi-Locker based ransomware that impersonnate anymous group |
One week ago Fretline announced a new version :
Text:
--------------------
Итак, вот и готово очередное обновление. Было проделано очень много работы.
Теперь можно сказать с гордостью, что это совсем другой, новый продукт.
Ну начнем по порядку.
1) Начиная с этой версии софт делиться на два версии.
Первая - это стандартный, старый добрый локер. Мы полностью его отладили, и теперь локер работает как часы.
Вторая версия - это наш инновационный софт, основанный на блокировки интернета на уровне DNS. Бот проникает на компьютер и блокирует интернет полностью, при попытке ввести какой-нибудь урл, пользователю отображается ваша страница блокировки.
Мы провели тщательный анализ и с уверенностью можем сказать, что это работает! Это дает конверт! В интернете нет статей на данный момент как с этим бороться и по этому можно сливать сливки. От данного вида сложно избавиться, мы блокируем даже безопасный режим на всех осях, включая семерку и восьмерку. Данный версия блокиратора будет доступен в ваших админках в ближайшее время! На данный момент проходит активное тестирование.
2) Мы полностью переписали админку. Теперь это не просто изменения скина, а админка с нуля! Мы добавили кучу новой функциональностей и внедрили новый, юзер-френдли интерфейс. Об этому по порядку ниже.
3) Теперь не покидая админки вы можете изменить дизайн или текст лендинга с помощью встроенного редактора лендингов.
Мы позаботились о экономии вашего времени.
4) Кстати о Лендингах. Специально для тех клиентов, кто работает по Европе мы сделали качественные переводы по большому количеству стран. А именно: Австрия, Бельгия, Чехия, Кипр, Германия, Испания, Финляндия, Франция, Британия, Греция, Италия, Нидерланды, Польша, Португалия, Румыния, Швеция.
5) Добавили функцию смены пароля и выхода из админки, такая банальность, но в прошлой версии до этого руки не доходили.
6) Добавили раздел обратной связи прямо в админку. Теперь если нас нет в сети, смело можете оставить свое сообщение, как саппорт появится, сразу разберет вашу проблему.
7) Стандартный скин по ЮСЕ был переработан в плане лингвистики, теперь там грамотный текст.
8) По европе появилась возможность выбора номинала 50 - 100 EURO прямо при вбиве ваучера. По юсе можете редактировать через встроенный редактор.
9) Новый раздел Аналетика. Будет доступен с выходом DNS версии локера, включает в себя огромный раздел со статистикой. С красивыми графиками, можете отслеживать из каких городов и каких провайдеров люди более платежеспособные и тп.
10) Изменили шифрования связи между ботом и админкой. Благодаря этому ваши сервера и домены будут реже попадать в блеки. И самое главное, теперь мы можем привязать админку к конкретному билдеру, что дает нам возможность продавать вам билдер!
11) Добавили возможность стучать боту на несколько доменов сразу, полезна функция тем, что если ваш домен или сервер залетел в блек, данные будут слаться на запасной. В стандартном локере это не реализовано, так как мы постепенно планируем от него избавиться и перейти только на DNS блокиратор.
12) Добавил раздел мануал с ссылкой на текстовый файл. Пока что мануал не написал, сделаю это завтра-послезавтра.
--------------------
That google translate as :
--------------------
So, that's the next update is ready. Had done a lot of work.
Now we can say with pride that this is another new product.
Well let's start from the beginning.
1) Starting with this version of the software is divided into two versions.
First - this is the standard, good old locker. We fully tested them, and now works as a locker watch.
The second version - this is our innovative software based on Internet blocking at the DNS. Boat gets on the computer and completely blocks the Internet, if you try to enter any URL, the user is presented your page lock.
We conducted a thorough analysis and can say with confidence that it works! This gives the envelope! On the Internet there are no articles at this time how to deal with and this can be poured cream. From this kind of difficult to get rid of, we block even safe mode on all axes, including seven and eight. This version of the lock will be available in your admin area in the near future! At the moment is active testing.
2) We completely rewrote the admin area. Now this is not just a change skins, admin panel from scratch! We added a bunch of new features, and introduced a new, user-friendly reputation interface. On this order below.
3) Now, without leaving the admin you can change the design or text Landing with built-in editor Landing.
We took care of saving your time.
4) Speaking of the Landing. Especially for those customers who are working in Europe we have made high-quality translations for a large number of countries. These are: Austria, Belgium, Czech Republic, Cyprus, Germany, Spain, Finland, France, Great Britain, Greece, Italy, Netherlands, Poland, Portugal, Romania, Sweden.
5) Add the function of password changes and exit the admin, so commonplace, but in the last version before the hands do not reach.
6) Add a feedback section right in the admin area. Now, if we do not have a network, you can safely leave your message will appear as a support, just make out your problem.
7) Standard theme was Yuce was redesigned in terms of linguistics, now there is a literate text.
8) In Europe it is possible the nominal 50 - 100 EURO right when driving a voucher. By Yuce edit a built-in editor.
9) A new section Analetika. It will be available with the release version of the DNS locker includes a huge section with statistics. With beautiful graphics, you can keep track of which cities and which providers they may be more solvent and etc..
10) Change the encryption between the bot and the admin. Thanks to your server and the domain will be less likely to get in the black. And most importantly, we are able to bind to a specific admin Builder, which allows us to sell you a builder!
11) added the ability to knock the bot multiple domains at once, useful feature is that if your domain or server flew in the black, the data will be send to spare. The standard locker is not implemented, because we plan to gradually get rid of it and go only to DNS blocker.
12) added a section to the manual reference to a text file. So far, the manual has not, I'll do it tomorrow or the day after.
--------------------
Few days after it was already wild, dropped for instance by a Blackhole Exploit Kit ( http://cassettesbeauty .org/lived/messy-intention.php -- 91.220.35.42 ) or pushed in botnets (seen in a Smoke Bot)
Installer interface of the Server Side for Multi Locker ver.3 |
Data for the blackhole one :
dcc555650208c2ec531f873d0e2f6b1f - studiounsecured .org GET /lending/tds.php - 91.220.35.147
This one was using same design as the one showed in ULocker page on botnets.fr (but it's not the ULocker infiltrated by Xylitol in august 2012)
One Multi Locker ( dcc555650208c2ec531f873d0e2f6b1f )pushing same Design than the one initiated by ULocker |
Some were seen with Design not far from the Reveton one, pushed in Smoke Bot and Sakura as far as i know
And here is how it looks inside (code is not really pro, but result is kind of good) :
Multi Locker v3 Home |
Standard Locker / DNS Internet Locker are not working now.
Multi Locker v3 - Analytics botnet |
Данный раздел будет доступен с выходом DNS Locker Версии.
translate by google as :
This section will be available with the release of DNS Locker Version.
Multi Locker v3 - Stats - Bots |
Multi Locker v3 - Staff - Billing |
Multi Locker v3 - Lending Page |
Multi Locker v3 - Lending Page Editor |
Multi Locker v3 - Editing the EN Page |
This is advanced. The default design allow you to customize many part of the Ransom page.
But maybe not basic enough for some bad guys ;)
We can bet the Conversion Rate on this one won't be good :D |
Multi Locker v3 - Admin - Support |
Multi Locker v3 - Admin - Change Password |
Files (server side - private password)
http://dl.dropbox.com/u/106864056/ServerSide_v2_and_v3.zip