на всякий

> <@usernamegg:matrix.bestflowers247.online> ну думаю тебе ари уже скидывал скрины моей с ним переписки ?

> <@usernamegg:matrix.bestflowers247.online> не вернулась с сейф мода опять

Hello sir

Good morning. Wish you a good day ahead

https://docs.google.com/spreadsheets/d/12_U3sc3j3KAEj_bD92JrA0H77p0kuwUrTopAVwk0SLY/edit#gid=0

start in 10 minutes

Ye sir.

`C4Vaqaz?PUqvyfEeUCYJ`

тебе надо осторожным быть

продумать систему безопасности

учитывая что у них есть 0дей сплойты на месенжеры

а может и на браузеры

> <@usernamegg:matrix.bestflowers247.online> да

ты не видел или нет?

потому что это не одно и то же

крипт хана работает нормально

смотри на своей виртуалке где ты можешь видеть что происходит в сейф моде

она может и не вернулась но зашифрована

да, гляну позже

ахах, у меня кейтроник закреп живой 🤣

```

ага, закрепился на Savageco ?

по уму бы конечно уебать ее за выходные...

справедливо)

1.5б ЮСА

шик таргет

ужЕ

ну пока там шухера как видишь нету, надо аккуратно раскидать закрепы на сервачках, да въебывать их )

> <@usernamegg:matrix.bestflowers247.online> это от бурито новый ркипт

сервис не запускается

А NN уже ушел?

Я вроде сделал все, но FTP не отвечает

ага, окей

жду тогда его

по сути почти все готово

нужно только тестово пролит ьфайлы и все

Да конечно, старт через 20 мин

офнусь

на своей виртуалке я тестировал, я вижу, что там всё нормально

она может не вернуться если залочило системные файлы

> <@usernamezz:matrix.bestflowers247.online> sent a file.

> <@usernamegg:matrix.bestflowers247.online> от тебя работает все четко

да, в сейф моде некоторые вещи работают по другому

всё работает

системные файлы залочило значит

> <@usernamegg:matrix.bestflowers247.online> sent a file.

Пока прекращаем звонки, напишу когда продолжать

хорошо

Ending calls for now, will post when to continue

arslanshabbirmalik:

Received sir. I have stopped calling. I wait for your instructions

хорошо

gjyzk

jrtq

понял

окей

тогда завтра с ним проетстис

* тогда завтра с ним проетстим

вы завтра работаете?

start

* go

продолжаем

начинаю

Ok sir

+++

jrtq

okey

закончил таблицу

14 confirmed

но о кастомных тоже подумай

это неплохо работает

ну и вообще, накидывай задачит

> <@usernamegg:matrix.bestflowers247.online> ты спать ушел ?

> <@usernamegg:matrix.bestflowers247.online> будешь брать в работу ?

впны делают?

я могу ласта попросить сделать мне впн, узнаю у него

случайно

А челики когда доступы дают, они же могут скидывать IP DC, ты спрашивал у них почему не скидывают ипом дц?

ok

> <@usernamegg:matrix.bestflowers247.online> он не сделает ( он говорит ему надо сервер выхода делать

ну я уверен что я смогу найти с ним общий язык и успокоить его бдительность))

> <@usernamegg:matrix.bestflowers247.online> скинут все что угодно

на что ссылаются

0x08Df289E0e3b54064B3eF2d5ba6924F04DF6aEA4

48.5

да, тот же

36

0xdcb10300e7fc51d19c38b3254770f1d1a7448878

Thank you sir. 😇🤗🙏

Lots of well wishes for you

✅👍️

принял, спасибо

до завтра

Ок

Скажи JJ что бы свою Kali не юзал больше, пусть забудет там носки одевать для прямой работы с этими носками которые скидывают доступы. И VPNы там юзать напрямую с Kali. Пусть использует vps. Я не собираюсь пугать, но можем представить такую ситуацию шанс еще мизерный но все же шанс, условно нашли какой то впн доступ, он заходит на него со своей Kali, VPN же назначает при подключении твой IP в локальной сети VPN'a, дальше что может произойти, это увидят, могут попробовать подключится под учеткой в kali, не дай бог какой то заюзают 0day если это будут правительственные спец службы, залезут к нему в Kali - закрепятся в ней у него. Потом останется только sadbox escape, это значит что они получат прямой доступ до рута в Manjaro т.е на его рабочую машину. Да это шанс на миллион, но в нынешних реалиях я вобще ничему не удивлюсь на что способны спец службы. По этому со свой тачки какие то прямые соприкосновения делать это ошибка.

* Скажи JJ что бы свою Kali не юзал больше, пусть забудет там носки одевать для прямой работы с этими носками которые скидывают доступы. И VPNы там юзать напрямую с Kali. Пусть использует vps. Я не собираюсь пугать, но можем представить такую ситуацию шанс мизерный но все же шанс, условно нашли какой то впн доступ, он заходит на него со своей Kali, VPN же назначает при подключении твой IP в локальной сети VPN'a, дальше что может произойти, это увидят, могут попробовать из этой сетки кто то подключится в kali, не дай бог какой то заюзают 0day если это будут правительственные спец службы, залезут к нему в Kali - закрепятся в ней у него. Потом останется только sadbox escape, это значит что они получат прямой доступ до рута в Manjaro т.е на его рабочую машину. Да это шанс на миллион, но в нынешних реалиях я вобще ничему не удивлюсь на что способны спец службы. По этому со свой тачки какие то прямые соприкосновения делать это ошибка.

Помнишь интервью с Дуровым, не знаю на сколько это правда не правда что ему инженерам ФБР предлагали использовать opensource библиотеки какие то определенные, наверняка не просто так, а казалось бы opensource библиотеки) Вот с kali я думаю тут все неоднозначно, ОС использует массу библиотек, и это не машина для пентеста, для белых да возможно, но не в нашем случае.

* Помнишь интервью с Дуровым, не знаю на сколько это правда не правда что ему инженерам ФБР предлагали использовать opensource библиотеки какие то определенные, наверняка не просто так, а казалось бы opensource библиотеки) Вот с kali я думаю тут все неоднозначно, ОС использует массу библиотек, и это не машина для пентеста в нашем случае.

в новостях пишут про ascension health - выглядит как одна из крупнейших атак года. Наших рук дело?

Привет, я сегодня отдохнуть хочу, завтра буду на связи, напишу свой сервак для передачи этих файлов, потому что с фтп херня какая то, на винде просит Firewall включатиь и так аделее, потому что открывает порты

сам WinAPI видимо это делает

я сделаю сервак на python, который будете запускать на серваке

и просто этот боф будет отправлять туда данные

секурно максимально и все

сделаю это на HTTP, если будем развивать этот боф, тогдла сделаю свой кастомный протокол на TCP и все

image.png

смотри какой модный гейт для отстука и бекконнекта сделали для точек =)

привет, готов к работе

привет

https://docs.google.com/spreadsheets/d/1II3nOPjjnNldsmhl3HvXi0tkhPs4frNuTZ656aKK5_0/edit#gid=0

через 15 минут

принял

HI Arslan

How are you today?

Hello sir. Good morning to you. Wish you a best day ahead.

😊😊😊😇🙏

Can you work today?

Yes sir. Of course.

https://docs.google.com/spreadsheets/d/1JsNDoWN_QSCTi6EmdebbcBajgTcNGmxvegWBLjWwAR0/edit#gid=0

закончил таблицу

добавил

начинаю

Sir, this sheet is complete

только 1 confirm из списка, остальные voicemail/unavailable

added more

Received sir. I start making calls

есть ли ещё таблицы для обзвона?

пока нет

принял

Тебя с Праздником!

да во всех новостях

секунду

https://www.cbsnews.com/chicago/news/ascension-health-care-network-disrupted-cyberattack/

вот cbs news

https://www.fox2detroit.com/news/ascension-hospital-cyber-attack-disrupts-patients-visit-for-potential-cancer-diagnosis

да там всё полетело у них

дай мне их на переговоры и анализ - будем кейсом моей жизни))

судя по тому, как шло дело у альфви с change healthcare - они будут сильно яриться, так как там один и тот же переговорщик с их стороны - Mandiant от гугла

И ФБР с CISA обязаны подключиться, но это всё мелочи

я уверен, что они попробуют застолбить деньги аналогичные change healthcare - там было 22 миллиона, и надо поставить сразу их на место, что мы - не alphv - другие масштабы и другие деньги

так это тоже во всех новостях было

the WIRED

я их читал в основном

за этим следить надо постоянно, потому что именно после таких вещий начинаются санкции, атаки, взломы серверов итд

СЕО UHG - это материнская компания change healthcare вроде как раз сейчас в конгрессе выступает по этому поводу

они сказали, что обищие потери были 870 миллионов, при том что сам рансом был 22

что наводит на размышления

я бы это педалировал в переговорах, особенно, когда начнутся вопросы - а почему так много просите

принято

да, у них я думаю только идёт проверка

> <@usernamegg:matrix.bestflowers247.online> да, я знаю ты очень хорош в переговрах и знаешь чем аппелировать

> <@usernamegg:matrix.bestflowers247.online> я буду писать им 3Tb

а не с нового фортик фишинга взломали, случаем?)) Который я редактировал. Просто любопытно

понял!

да, сейчас иду на севрер

в переговорной пока не вижу - обновляю поанель

что по тому кейсу скажешь который отдал 22мл?

Данные сейчас вспылыли на ransomhub блоге, но, я не думаю, что у них все данные. Думаю, это их переговорщик просто самплов для блога накачал, и когда его кинули, залили на другой блог, мол - у нас есть данные

в целом, хороший пример того, что, если достаточно жёстко локнуть, то и ФБР, и сами таргеты вполне готовы платить и всё вот это "мы не ведём переговоры с преступниками" куда-то рассасывается

если бы я был Ascension, я бы как можно бытсрее шёл бы на сделку, потому что там каждый день это десятки миллионов долларов

тут действует простая арифметика - мы знаем, что доход change healthcare был 3.5 лярдов. Простаивали они 3 недели. Общий урон их материанская компания оценила в 870 миллионов - это с учётом всего урона от утечки данных, и прочего, то есть тут не только простой. Получаем 41 миллион урона в день. Ascension больше change почти в 10 раз, по доходу, получается, у них, в свете выкачки данных, и прочего, будут потери 410 в день - делим на два, потому что мы выкачали меньше даты, получается всё равно около 200+ кк в день.

на самом деле, я даже не знаю, стоит ли делить на два, так как у нас лок 12к серверов, я очень сомневаюсь, что у альфви хотя бы близко что-то подобное было

ну это самое важное и есть

в принципе, это то, почему я когда-то в конти и пошёл, что тогда развелось куча народа, которая просто брала дату и всё, а лока нормального не было. И часто приходилось просто сидеть и полагаться на милость таргета, которому по какой-то причине прямо очень важна была дата. А с локом всегда это билет в один конец

а у меня точно есть к ftp8 креды

ftp7 и 4 вижу в токсе

но это было 100 лет назад

сколько просишь по рансому у них?

надо подумать

я распишу идеи, надо дату посомтреть сначала

может вообще востановим им все

можно и так

христианские больницы, всё-таки

мы ещё их локнули на Светлой Седмице - как-то некрасиво))) не знаю, важно ли для тебя такое)

скинь креды для фтп плз

ну это главное на самом деле - пока есть согласие и стратегрия, это главное

справедливо

ну, смотри, раз это было рациональное решение, то всё хорошо. Потому что, самое плохое, это спонтанные разные телодвижения

сек - гружу

да крашится

сек

я заметил уже

перезапустить надо тор несколько раз

это с моей стороны байда какая-то

наконец-то!!

прогрузилась

всё, вижу

и их тоже вижу

Вообще никакие креды не подходят к серверам. Даже старые.

Про второй вариант.

Есть два подхода, касательно и этого рансома и этого кейса.

* Есть два подхода, касательно и этого рансома и этого кейса.

нашёл на реддите, перевёл машинным, так что если кривоватый русский, то это из-за этого. Пишет врач из этой больницы. Обрати внимание какой вывод он делает.

Я работал вчера, когда все началось. Это был кошмар. До четырех работали только некоторые компьютеры, после чего вся система вышла из строя. Мы в спешке перешли на бумажное документирование, теперь все записи находятся в папках пациентов. Автоматизированная система выдачи лекарств не обновляется, поэтому аптека присылает нам распечатанные медицинские карты. В нашем отделении было два срочных случая, и из-за нарушения коммуникации царил хаос. У нас не было телефонной связи, кроме стационарных телефонов и телефонов для чрезвычайных ситуаций. Мы начали использовать личные телефоны, потому что не можем просто сидеть и ждать множество звонков. Из-за сбоя закрыты несколько отделений.

> <@usernamegg:matrix.bestflowers247.online> в новостях пишут про ascension health - выглядит как одна из крупнейших атак года))

опен не готов еще?

мне надо сначала сюда выдать будет впны дабл + сингл

как я получу, поставлю все будет работать можно будет тушить

они вышли в чат?

блять может не стоило их ставить если это прям больница была, я думал это вобще ассоциация какая то медицинская не более, это прям больницы оказывается и не одна

может им отдать декрипт сразу по первому требованию?

за дату оплатят пусть

не понятно чем это все может обернуться

* за дату оплатят возможно

никак не отработал с криптом буррито

что проверить надо?

у меня сингл не работает

* у меня сингл не работаетджэ

* у меня сингл не работает

esxi локнули?

дай сингл сначала

у меня не работает

не буду без впн заходить туда

они возвращались автоматически, видимо, винда их восстанавливает спустя время

сама

крипт 100% не рабочий был, так что вы ничего не локнули

а пиздешь про раковых больных это база

думаешь возьмутся больше, чем было?

так ведь компы не влияют на раковых больных, что за бред))

в больничках же есть всегда текстовые записи, это же юса тем более

даже у нас всегда ведут текстовые записи

короче я не верю

зачем взяли сетку, если боимся? пацаны это обсуждали несколько часов

тебе не говорили?

ну ладно не вижу смысла рассуждать ага

давай хорошо

я тут тоже на даче

как каждый день 👌

недавно все софты обновил на наших сервах

от свежих уязвимостей

админку только не обновил, это уже при следующем переносе

спасибо

всё нормально

подключался к синглу

пока лишней активности нет в чате

у меня тут особая погода)

> <@usernamegg:matrix.bestflowers247.online> подключился к сингру ?

сначала к даблу подключился

потом сингл к нему

ахаха не, я в часе от нашего дома)

да

спасибо

да, хорошо

удачных выходных)

> <@usernamegg:matrix.bestflowers247.online> следи главное

Я думаю братец разницы уже не будет, отдашь ты декрипт, либо не отдашь.

Просто тут больше вопрос, возьмешь ты деньги за это или нет.

аккуратней плз, критичка всегда = большие проблемы.

* Просто тут больше вопрос, уйдешь ты с деньгами за это или нет.

Постарайся не делать больше таких вещей, мы хотим жить долго и счастиливо!

Привет, нужно твоё мнение, и креды для даты.

ок!

no pressure :)

По точкам, вчера было со всем не много, сделали 3 конторы

разбираемся с ними

Возимся с софтом, тестируюсь сейчас на rapid7

image.png

едр норм, но сием пишет алеры

хочу развернуть себе еще сетевую версию Rapid7

посмотреть реакции на пентестинг тулзы

возможно получится вытащить максимально тихие варианты

ага, пока решил не покупать

они раздают нормально, для тестов вполне

image.png

там и по импакету есть дефолтные алерты, рколн вообще критикал, и все что с ним связано

image.png

image.png

image.png

> <@nickolas:talks.icu> sent an image.

Не обязательно отдавать декриптор, можно сделать что-то, чтобы им помочь уйти из того пиздеца, который начал твориться, ИМЕННО, чтобы начать разговор о деньгах

Ты совершенно прав, вопрос уйдём ли мы с деньгими или нет, и именно поэтому я предлагаю им помочь - чтобы они перестали думать об этом как о катострофе, и стали думать об этом как о финансовой сделке

Представь, банк пришёл к кредитору забрать долг, а у кредитора дом начинает гореть. Логчино будет схватить огнетушитель, помочь потушить пожар, пока всё не полыхнуло, а потом взять долг

уже в спокойной обстановке

ты путаешь расследование и санкции. Расследование-то будет, но, если вмешаются более серьёзные люди из нацбезопасности, то не будет выплаты.

Если кто-то не дай Бог помрёт, а мы уже знаем, что работа скорых заблокирована, то нам по-первых, 100% не заплатят, во-вторых, мы огребём проблем на свою голову - это классифицруют как терракт и выплат больше не будет из юсы

Более того, когда дело доходит до политики, и русские имеют свойство реагировать. Когда сломали трубопровод в 2021м году, вся проблема рансома попала на повестку дня саммита Путина и Байдена, и, видимо, Путину хотелось обсуждать вещи более важные, чем рансом и трубопровод (тогда, как помнишь танки к ганице Укрианы стянули). В итоге после этого саммита уже в РФ прошлись жёстко по рансомварщикам. Сейчас другой геополитический климат, но, я уверен, они все там ведут постоянные переговоры по всем вопросам. Я не удвилюсь, если Штаты на очередных переговорах скажут что-то вроде, мы Укриане не 10 ракет высокой дальности поставим, а 5, а вы нам выдайте тех, кто убил нашего пациента. Такое уже бывало, 100 раз, правда не в вопросе рансома, а вопросе терроризма, мы Штатам выдвали исламистов пачками, которые в Чечне или Сирии воевали. Они вместе с нашими спецслужбами работали, чтобы устранить тех чеченов, которые помогали бостонский теракт готовить.

НО, самое важное, возвращаясь к твоим словам - если это зайдёт слишком далеко, мы уйдём без денег. Ты сам видишь, они в чате молчат. Давай в чате предложим им помощь - они тогда хотя бы выйдут на связь

прямо так и скажем - Мандиант (это та фирма, которая ведёт расследование там для них, и переговоры), выходите на связь и обсудим помощь, а также рансом

99% той даты, которую мы закриптовали, это данные пациентов, патентов, клиентов итд - попросим за это большие деньги. 1% это всевозможные логи, которые недосутпны и поэтому у них летит система упарвления больницами. Дадим им кусочек даты, который позволит скорым хотя бы регистрировать вызовы (я пока не очень понимаю, в чём там исенно проблемА, но, если не было лока, то скорее всего именно в логах регистрации).

ты мне дашь креды к серверу, друг? я бы подробнее как раз все эти вещи посомтрел, помнял бы что к чему. Так на догадках трудно строить стратегию, особенно стратегию вызова их в чат

Yes, I see your message. Thank you. The note you left behind was widely distributed and I need to be sure our conversation is private. Would you be able to provide me with a new ID so we can talk?

Это они в одноразовом сообщении написали

сейчас отвечу что сделаем им частный ID и отправим его конфиденциально

Босс, мне бы не помешало твоё присуствие, особенно в начале переговоров - очень неоднозначный кейс

> <@usernamegg:matrix.bestflowers247.online> судя по тому, как шло дело у альфви с change healthcare - они будут сильно злые, так как там один и тот же переговорщик с их стороны - Mandiant от гугла я с ним уже много раз ввел переговоры, там конченный пидор приходит.

> <@usernamegg:matrix.bestflowers247.online> Вообщем посмотрим как выйдут в чат и что напишут , я склоняюсь отдать декрипт им.

> <@usernamegg:matrix.bestflowers247.online> Не знаю еще конечно как еще отработал сейфмод там..... но все тачки в этот безопасный режим.

это скрины откуда? о_0

дабл и сингл работает все збс, прошлые вобще все старые у всех пусть потушат

* Спасибо, дабл и сингл работает все збс! Прошлые вобще все старые у всех пусть потушат

Пиздец мы внимания щас поймали очень дикое, может вобще на дно пока залечь или что?

> <@usernamegg:matrix.bestflowers247.online> Если кто-то не дай Бог помрёт, а мы уже знаем, что работа скорых заблокирована, то нам по-первых, 100% не заплатят, во-вторых, мы огребём проблем на свою голову - это классифицруют как терракт и выплат больше не будет из юсы

> <@usernamegg:matrix.bestflowers247.online> Если кто-то не дай Бог помрёт, а мы уже знаем, что работа скорых заблокирована, то нам по-первых, 100% не заплатят, во-вторых, мы огребём проблем на свою голову - это классифицруют как терракт и выплат больше не будет из юсы

На счет смерти из за нарушений работы неотложки, тут сложно это все,вроде как бы и может быть взимосвязь, а вроде бы и прямую взаимосвязь установить сложно. Для оказания неотложной помощи нет никакой нужды в компьютерных системах, там нужны прямые руки и лекарственные препараты, которые всегда под рукой у любой скорой.

> <@usernamegg:matrix.bestflowers247.online> Более того, когда дело доходит до политики, и русские имеют свойство реагировать. Когда сломали трубопровод в 2021м году, вся проблема рансома попала на повестку дня саммита Путина и Байдена, и, видимо, Путину хотелось обсуждать вещи более важные, чем рансом и трубопровод (тогда, как помнишь танки к ганице Укрианы стянули). В итоге после этого саммита уже в РФ прошлись жёстко по рансомварщикам. Сейчас другой геополитический климат, но, я уверен, они все там ведут постоянные переговоры по всем вопросам. Я не удвилюсь, если Штаты на очередных переговорах скажут что-то вроде, мы Укриане не 10 ракет высокой дальности поставим, а 5, а вы нам выдайте тех, кто убил нашего пациента. Такое уже бывало, 100 раз, правда не в вопросе рансома, а вопросе терроризма, мы Штатам выдвали исламистов пачками, которые в Чечне или Сирии воевали. Они вместе с нашими спецслужбами работали, чтобы устранить тех чеченов, которые помогали бостонский теракт готовить.

> <@usernamegg:matrix.bestflowers247.online> Более того, когда дело доходит до политики, и русские имеют свойство реагировать. Когда сломали трубопровод в 2021м году, вся проблема рансома попала на повестку дня саммита Путина и Байдена, и, видимо, Путину хотелось обсуждать вещи более важные, чем рансом и трубопровод (тогда, как помнишь танки к ганице Укрианы стянули). В итоге после этого саммита уже в РФ прошлись жёстко по рансомварщикам. Сейчас другой геополитический климат, но, я уверен, они все там ведут постоянные переговоры по всем вопросам. Я не удвилюсь, если Штаты на очередных переговорах скажут что-то вроде, мы Укриане не 10 ракет высокой дальности поставим, а 5, а вы нам выдайте тех, кто убил нашего пациента. Такое уже бывало, 100 раз, правда не в вопросе рансома, а вопросе терроризма, мы Штатам выдвали исламистов пачками, которые в Чечне или Сирии воевали. Они вместе с нашими спецслужбами работали, чтобы устранить тех чеченов, которые помогали бостонский теракт готовить.

* Элементы торга имеют место быть, и не публичные каналы коммуникаций сохраняются, это 100%, но вот прямо в текущей ситуации, я не верю в то, что кто-то, кого-то выдаст.

* Элементы торга имеют место быть, и не публичные каналы коммуникаций сохраняются, это 100%, но вот прямо в текущей ситуации, я не верю в то, что кто-то, кого-то выдаст. Есть куча другой проблематики, которая имеет место быть в 2х сторонних отношениях. Им усливать нужно киберзащиту в целом, а не бегать за кибер-шпаной которая их ломает по факту публичными методами.

* Элементы торга имеют место быть, и не публичные каналы коммуникаций сохраняются, это 100%, но вот прямо в текущей ситуации, я не верю в то, что кто-то, кого-то выдаст. Есть куча другой проблематики, которая имеет место быть в 2х сторонних отношениях. Им усливать нужно киберзащиту в целом, а не бегать за кибер-шпаной которая их ломает по факту публичными методами.

* Элементы торга имеют место быть, и не публичные каналы коммуникаций сохраняются, это 100%, но вот прямо в текущей ситуации, я не верю в то, что кто-то, кого-то выдаст. Есть куча другой проблематики, которая имеет место быть в 2х сторонних отношениях. Им усливать нужно киберзащиту в целом, а не бегать за кибер-шпаной которая их ломает по факту публичными методами.

Советую тебе просто провести аудит всей инфраструктуры, сменить все, что возможно, маршруты подключений, сервера, обязательно сменить контакты, так как это может быть одним из приоритетных векторов атаки на твой комп.

* Советую тебе просто провести аудит всей инфраструктуры, сменить все, что возможно, маршруты подключений, сервера, обязательно сменить контакты, так как это может быть одним из приоритетных векторов атаки на твой комп. Почитстиь все истории на сервере матрикса, так как если его скомпрометируют, будет больно.

Мандиант это отдел гугла по кибербезу, это крупнейшая компания киберразведки считай

они наняли батальон украинцев, которые мониторят все чаты, логи, блоги, всё

> возможно все именно так

* > возможно все именно так

Пока приватный чат не вижу. Сейчас пришлю тебе версию начального письма

Hello Ascension Health

Ох, блин, я прямо доволен собой!!

Прямо рансом поэзия в прозе))))

пол ночи надо этим крапел, каждое слово подбирал!

пингуй плиз как будешь. И отправим им

нет, конечно в приват только

это без вопросов даже

сек, перезапускаю панель

линк вижу

привата пока нет

> напиши им что там id от нового приватного чата

всё, есть - вижу приват

Да, надо быть аккуратнее с такими целями, больше гемороя чем профита.

отправил им комментарий

Я тогда в новый, приватный могу скинуть письмо?

супер!

> online они

Да, понятно что опыт, надеемся, что бы все прокатило и без последствий.

ответили! заглотили наживку на 3 ТБ!

Предлагаю дать им декрипт, а потом, когда они будут полностью морально и политически обезоружены прижать их к стенке ценой за дату

Согласно моему анализу выше, это будет самый выгодный для нас сценарий, с самой высокой вероятностью получить хорошую выплату

более, того, таким образом, и ты и те парни, которые работали над этим делом, с одной стороны, окупите старания за работу, с другой, не будете рисковать

Ни политически ни морально (мне честно говоря, в ад не хочется, если ребёнок с пороком сердца сейчас умрёт или у кого-то при родах будут осложнения)

* Согласно моему анализу выше, это будет самый выгодный для нас сценарий, с самой высокой вероятностью получить хорошую выплату. Речь понятно о восьмизначных числах, если не девятизначных.

начальник, они онлайн - координируй

* начальник, они онлайн - координируй, если будешь в сети

> <@usernamegg:matrix.bestflowers247.online> https://www.bleepingcomputer.com/news/security/healthcare-giant-ascension-redirects-ambulances-after-suspected-Black-Basta-ransomware-attack/

> <@usernamegg:matrix.bestflowers247.online> но на этой стадии уже похеру на алерты в сием =))

правила все доступны в инете

YAML

* Ни политически ни морально (мне честно говоря, в ад не хочется, если ребёнок с пороком сердца сейчас умрёт (а про такие случаи, Бог моей веры очень однозначно высказывался) или у кого-то при родах будут осложнения)

* Ни политически ни морально (мне честно говоря, в ад не хочется, если ребёнок с пороком сердца сейчас умрёт (а про такие случаи, Бог моей веры очень однозначно высказывался в Священном Писании) или у кого-то при родах будут осложнения)

шерстить начали, видимо админку копают

старые чаты начали оживать, активность появляется в них

image.png

они тыщу лет не заходили, но это ГОСЫ

я тоже тут

да

хороший план

в чате сейчас

> <@usernamegg:matrix.bestflowers247.online> пускай все востановят

вижу ссылку на декрипт. Написать им что-то ещё, или подождём пока откроют

ты принял очень верное решение

ты прав, я перепишу

> <@usernamegg:matrix.bestflowers247.online> ты правильно написал что мы пентестеры а не убийцы , тут не может быть другого правильного решния.

> <@usernamegg:matrix.bestflowers247.online> я отойду на пару часов

привет, я отойду ненадолго, буду через пару часов. Они пока молчат, думаю используют ключ

конечно!

слушай, а может не стоит. Лучше мне кажется, чтобы никто не знал что это мы их атаковали

портит репутацию

если же дойдёт до того что мы на блог выложим их, то там сами и скажем что дали ключ

ну в любом случае им написал

знаешь, я пока спрячу это сообщение. Мне каежтся, мы не очень хорошо выглядим - сами залочили, сами разлочили

а если мы ещё что-нибудь потом залочим такого рода - не больницу, например, а какой-нибудь фармацентр, где нет угрозы жизни, и деньги делают на лекарствах - тогда начнут говорить - мол разлочьте и нас

ну и самое главное, если они признают, что мы их взломали - именно мы, то тогда у них будет меньше поводов за данные платить нам

5.42.76.214

> <@usernameyy:matrix.bestflowers247.online> 5.42.76.214

```

Привет!

Как ты ? Как дела по нашей сетке ? Поставите ее сегодня ?

Планируем делать да, всю неделю возились с инструментами.

Всю голову сломал себе с этим петтит потамом и его правильной эксплоатации через сокс

Так не хотел лезть в пентестинг техники, но эти нихера сами не могут разобраться ))

тоже размотали с прошлой недели пару сеток, сегодня - завтра наверно проставим.

У меня один вопрос есть, ты ntlm_relay используешь через сокс или на внешний ип тупо вешаешь ?

у меня на smb v1 вообще никак не получилось отработать петитпотам, а вот ADCS вполне норм, но я делал это все на внешний ип.

> <@usernamegg:matrix.bestflowers247.online> Новый текстовый документ (2).txt - по этим нужно посмотреть сколько валида

Доброе утро!

fortios получилось поднять ласту?

SONIC_VALID.txt

CISCO_VALID_ITEMS.txt

OKTA_VALID.txt

WG_VALID.txt

CIT_AUTH_VALID1.txt

FORTI_VALID.txt

SOPHOS_VALID.txt

PALO_VALID.txt

PULSE_VALID.txt

VALID_BRUT_CISCO.txt

VALID_BRUT_RDWEB.txt

VALID_BRUT_SONIC.txt

https://pay.freekassa.ru/?oa=20000&m=16399&o=76039448.1715589207&i=&currency=RUB&s=d055eb4f7e43f74b49b553acfee38900&em=vasiliy.petrov2334%40mail.ru&lang=ru&us_dest=%D0%9F%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B1%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B0+%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D0%B0+a227786+%D0%BF%D0%BE+%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%B8+%E2%84%9676039448&external_hash=28a8108b484d71a1f48dcb02c6c9f3e64884518

vdsina

хорошо

https://www.fortinet.com/demo-center/fortigate-vm-demo

видимо нужно демо запрашивать

может у мелкора уже получилось что-то с эксплоитом сделать ?

привет

сервак сменил, там почемуто блоки не работали и тегать нельзя

сделай 3 билда плиз

> <@usernamegg:matrix.bestflowers247.online> потому что там стоит галочка, ее нужно в лдап relay

у нас коннект приходит, просто при понижении версии до smb v1 он обрывается, видимо условия просто не совпадают

Привет да

щас занимаюсь бофом

а то на выходных переезжал на новые сервера

какое?

какой?

да, конечно

и panos тоже нужно поставить

ага, задачу понял

за лето сделать очень быстрый локер

https://www.firewall.cx/security/palo-alto-networks/manually-download-import-install-pan-os-on-palo-alto-firewalls.html

ага, принял

но его тоже так просто не скачать, нужно акк делать

ага

ну билдер могу в админку засунуть

ааа

понял

окей

могут админку думаешь уебать?

хорошо, у меня есть идеи как это все сделать

тогда сначала буду делать локер и билдер, потом уже чат + админку + блог

админка + чат + блог - 1 сервак?

> <@usernamegg:matrix.bestflowers247.online> билдер для локера и декрипта должны лежать в одном месте но отдельном от главного сервера

хорошо, отлично

```

* ```

да, легко очень поймут

> <@usernamegg:matrix.bestflowers247.online> все лабы для лока я все тебе дам

ну я пока буду на дев машине тестить

у меня вбоксы есть

окей

хорошо

окей, отлично

тогда переключаюсь на локер полностью

Там еще тех к тебе пишет с нового матрикса.

Хочет наверно билд взять

да, конечно

никто не должен знать

> <@usernamegg:matrix.bestflowers247.online> я даже своей команде не скажу кто написал нам софт для работы

> <@usernamegg:matrix.bestflowers247.online> ты видел ведь какие награды объявляют за людей

да, та конечно

> <@usernamegg:matrix.bestflowers247.online> мы поставили до выходных мед случайно зацепили зравохранение

да, правильно что сразу декрипт

может пронесет

> <@usernamegg:matrix.bestflowers247.online> мы пентестеры мы не убийцы

я как раз вчера все поменял

пику пока остановить?

сам локер да, это легко

тут именно панель

чаты и все такое

надо хорошо очень сделать

да, билдер вообще легко

у меня есть уже прототип билдера для всего такого

матркис тоже новый будете делать?

я понял

ссылку на все те локеры что есть с блогами

вот мониторинги локеров я пока их скину где я переодически смотрю

https://www.ransomlook.io/groups

https://ransomfeed.it/stats.php?page=group-profile&group=blackbasta

+++

+++

Да, сейчас вот делаю

да, я скоро скину пару вопросов

щас тут план себе напишу

> <@usernamegg:matrix.bestflowers247.online> ты просто не представляешь какой мир тебя ждет )

Надеюсь в хорошем смысле)

пику пока потушил

https://filetransfer.io/

+++

jrtq

она чистая и в боевой по сути

чист о1 команду на серваке запустить

и она опять в работе

> <@usernamegg:matrix.bestflowers247.online> вот результат ?

```

все силы кидаю на новое детище

отлучусь на час

---

```

---

```

---

4164e13c-d3a4-4923-8590-e4e317f30c0e скачал

> <@usernamegg:matrix.bestflowers247.online> делаешь крипт только у бентли и заупскаешь тачка уход в безопасный режим и шифрует ее

в инструкции есть как использовать?

```

++

привет

Хорошо

33_64.bin

8 кпу, 16 озу, 300гб+, там должен быть server 2019+

нужно sophos обойти

да

да

Добрый. Занимаюсь.

длл и ехе сделать?