Bulgarian-Themed Ransomware Group Affects Small E-Business Web Sites in Bulgaria, A1 Pays Ransom

Wannabe ransomware affiliate partners and original ransomware creators of the World unite?

I've recently came across to a small Bulgarian-themed ransomware group known as Ransomed VC that appears to be targeting and increasing the targeting of Bulgarian-based Web sites and demanding ransom in exchange for not disclosing the information that they obtained using a compromise of their infrastructure. 

The group appears to be cooperating with another group known as Everest Ransomware Group.

Related details:

admin[.]ransomed.vc

hxxp://t.me/RansomedSupport

hxxp://k63fo4qmdnl4cbt54sso3g6s5ycw7gf7i6nvxl3wcf3u6la2mlawt5qd.onion/

hxxp://f6amq3izzsgtna4vw24rpyhy3ofwazlgex2zqdssavevvkklmtudxjad.onion/

TOX: 192D52C7C18F3D2693ED2453E64C53EC0CCF0255AB2291F019B65BA84442B313C410DE132E59

hxxp://twitter.com/RansomedVC

hxxp://t.me/USISAutoLookupBot

Related domains known to have been involved in the campaign include:

hxxp://breached.wiki - 172.232.4.89

hxxp://breached.fun - 162.255.119.114

Stay tuned!

Dancho Danchev's Rewards for Justice Conti Ransomware Gang Research and Analysis Compilation

Dear blog readers,

Hot off the press. Grab it from here including here Password: idasjk-)a&#*(047Hasd and here.

Sample compilation directory listing includes:

 Stay tuned!

Exposing A Portfolio of Personally Identifiable Email Address Accounts from An E-Shop for Stolen Credit Card Details

Dear blog readers,

I've decided to share with everyone a recently portfolio of personally identifiable email address accounts known to belong to users of a popular E-Shop for stolen and compromised credit card accounting details.

Sample personally identifiable email address accounts include:

collinsescober[.]yahoo.com

kerrybarness[.]gmail.com

wolk48[.]bk.ru

bosssss[.]bossy.cc

smokinwetmarley[.]gmail.com

elenakrasotka[.]gmx.com

roger.moon[.]post.com

frr[.]frr.ru

varmer1982[.]gmail.com

r0[.]r0.ru

micheal1717[.]yahoo.com

karlsonas[.]safe-mail.net

elhenawy5[.]yahoo.com

naemnik1777[.]qip.ru

erwinfontilla[.]yahoo.com

makteejay112[.]yahoo.com

darkman135[.]gmail.com

elisasuiter[.]yahoo.com

lob[.]ya.ru

suetrel93[.]gmail.com

geforse77[.]gmail.com

steamforyou1[.]yahoo.com

huamao0409[.]yahoo.com.cn

i7x[.]hotmail.com

12345qwert[.]jksdhfj.com

tiokpsc[.]yahoo.com

ownon[.]mail.ru

jowis5459[.]yahoo.com

amnetcom[.]yahoo.fr

susiraukes[.]gmail.com

cuilizi88[.]gmail.com

dedfft[.]gmail.com

vbm_uk[.]yahoo.co.uk

riktikas[.]yahoo.co.uk

pjeanlab[.]gmail.com

Brown6926[.]hotmail.com

waldemarfoot[.]ymail.com

jamesnterry[.]gmail.com

marzelv[.]gmail.com

say[.]0-mail.com

elips777[.]yahoo.com

zloikak[.]pochta.ru

sentento[.]yahoo.com

mnbvcbnm[.]mail.ru

y777z[.]mail.ru

gled123[.]mail.ru

aliasw[.]hotmail.com

erik.sgrs[.]gmail.com

willsresults[.]gmail.com

dumpstoday[.]yahoo.com

wali_made7[.]yahoo.com

celewolfs[.]hotmail.com

cashootmen[.]yahoo.com

honkman28[.]yahoo.com

bugiman007[.]yahoo.com

v[.]camfex.com

empty_boys[.]yahoo.com

ivhbfu176[.]hotmail.com

laq1x[.]yahoo.com

nixbella[.]yahoo.com

elfuerte809[.]live.com

krasavec5275[.]mail.ru

asda1[.]me.com

bustachek[.]mail.ru

myfletch[.]gmail.com

sotazynubagyhewo[.]tempomail.fr

j_kelven1[.]yahoo.com

goodvisa[.]gmail.com

dave_boiz[.]yahoo.co.uk

wulfear[.]mail.ru

milad0936[.]yahoo.com

credit-man[.]hotmail.com

j4malz[.]gmail.com

sadygaxx[.]mail.ru

johnblaseuk[.]yahoo.co.uk

mayseller[.]mayseller.com

xxxxxx[.]yahoo.com

orientalplc[.]live.co.uk

933807[.]gmail.com

f.antom[.]hotmail.com

mcd7773244[.]yahoo.com

1izard[.]list.ru

kogdaprokatit[.]techie.com

multijam[.]hotmail.com

gvozduk1[.]list.ru

Mark.D.Wood100[.]gmail.com

timleema[.]hotmail.com

jadothebest[.]hotmail.com

anlarcs[.]yahoo.com

lionheart0098[.]yahoo.com

govoro1[.]gmail.com

destrater[.]yahoo.com

InsTant[.]bk.ru

xgreenx[.]bk.ru

john.kanaiber[.]gmail.com

francaispak[.]mail.ru

night_fly_uuu[.]yahoo.com

gipson[.]pochta.ru

jjamesjxx[.]gmail.com

jjhustlehard[.]gmail.com

mors881[.]mail.ru

jhnts444[.]gmail.com

k.markus[.]yandex.com

brianburger[.]hotmail.com

bmw760[.]safe-mail.net

svslip[.]gmail.com

directdepot[.]gmail.com

priedzza[.]inbox.lv

gmuler[.]yahoo.com

avolosins[.]yahoo.com

ugmarket[.]yahoo.com

colahn[.]yahoo.com

fourb1960[.]gmail.com

giant777[.]safe-mail.net

magomedovmaksim[.]yandex.ru

akndl[.]N.com

mmaj.tony[.]yahoo.com

wincunia[.]gmail.com

aslike[.]aol.com

derikbowl[.]gmail.com

dario_nixon78[.]yahoo.de

jooncooper[.]yahoo.com

umang_ni[.]hotmail.com

van.duel[.]gmail.com

levieux100[.]laposte.net

parayan3[.]gmail.com

rurushiu[.]yahoo.cn

sherpsis[.]live.com

z0mbie86[.]mail.ru

maestro0022[.]hotmail.com

lrabezerra[.]gmail.com

j.kelven16[.]gmail.com

smokos[.]mail.ru

nguyenkimhanoi[.]gmail.com

WandaPandolfi553761[.]hotmail.com

elnino_carder[.]yahoo.com

corpse20092009[.]yahoo.com

161085[.]gmail.com

vocean2925[.]gmail.com

aderistov0[.]gmail.com

vmda01[.]gmail.com

sico1[.]yahoo.ng

sic111k[.]gmx.de

dlinnya[.]gmail.com

pastorcat100[.]yahoo.com

madonnalovedream[.]gmail.com

tastedick[.]yahoo.com

trafcc[.]ya.ru

777[.]graduate.org

residentevil_xxx[.]yahoo.com

jam1982[.]yahoo.com

admin[.]insoul.name

johnyypot[.]yandex.ru

magret.canard[.]free.fr

eupetition[.]gmail.com

cotedazur06000[.]gmail.ru

i3i[.]mail.ru

magik00[.]live.it

xyeglaz1[.]yahoo.com.au

qtecvogs[.]gmail.com

electronicstech[.]hotmail.co.uk

cashmic7[.]yahoo.co.uk

slgamegold[.]hotmail.com

lait[.]sibnet.ru

mantaskazlauskas[.]safe-mail.net

nikryl[.]mail.com

hotty_stuffin[.]yahoo.com

razorme[.]ymail.com

mynetthebest[.]gmail.com

dongyaju[.]gmail.com

uo_jia[.]163.com

a.mike37[.]gmail.com

yueling77[.]hotmail.com

iwandem[.]yandex.ru

cocl2ph[.]mail.ru

cookieman-18[.]live.co.uk

kenjocarlos[.]yahoo.com

terrence[.]virgindsl.co.uk

dirchaw[.]gmail.com

jen140[.]gmail.com

franksinatratratra[.]gmail.com

ebay4biz[.]yahoo.com

d.speed[.]ovi.com

dimon4g[.]mail.ru

portado00[.]gmail.com

dizvar[.]yahoo.com

llopetu[.]yahoo.com

schulz.seo[.]gmail.com

rasejo83[.]gmail.com

gorgedunworry[.]yahoo.com

privod07[.]bk.ru

francisduchat[.]yahoo.com

dinokarti[.]yahoo.co.uk

wisementalk[.]gmail.com

ieip39[.]yahoo.com

jolopero[.]icqmail.com

wabalas1[.]yahoo.co.uk

ingrosso999[.]googlemail.com

hemenhemde[.]yahoo.com

stefan_1[.]live.se

runninghb27[.]gmail.com

zhukraend2012[.]mail.com

kastalomikq[.]gmail.com

england0071[.]rambler.ru

sferzers[.]yandex.ru

baloghea007[.]gmail.com

a4512517[.]mailinator.com

a4512517[.]bofthew.com

arunas80[.]mail.com

danielvogla[.]yahoo.co.uk

balogun_olamide[.]yahoo.com

keinehabe[.]hotmail.com

polihroniskirkanidis[.]rocketmail.com

wemfii23me443sd[.]gmail.com

dkponti[.]yahoo.com

alice996[.]ymail.com

goodwork11[.]yandex.ru

narina[.]narina.com

login4o297[.]gmail.com

wackjob[.]rocketmail.com

herrmann_kristin[.]yahoo.com

kissholy[.]msn.com

nazik78[.]gmail.com

pro_porn[.]bk.ru

loki[.]xory.us

billkissen[.]yahoo.com

wkd187[.]gmail.com

roizman[.]roizman.ru

quad45[.]ymail.com

antex149[.]yandex.ru

patmacc[.]blag.com

all.reseller[.]yahoo.com

savilovvk[.]yahoo.com

ustyk[.]i.ua

mv.24[.]live.com

sightly.1st[.]gmail.com

kirilltucsoin[.]yandex.ru

vanabsten2[.]gmail.com

all.reseller[.]yahoo.co.uk

baochua2004[.]yahoo.com

someguy_84[.]hotmail.co.uk

nuodis[.]gmail.com

vipcarton[.]gmail.com

g00glehack[.]mail.ru

metelka1[.]yahoo.com

timoha[.]hotmail.co.uk

vipvasja[.]googlemail.com

bgg798[.]yandex.ru

star06[.]ua.fm

abudabis[.]writeme.com

banksrus[.]gmail.com

mr.bundles[.]ymail.com

nolimitsoldier[.]live.co.uk

bidswami[.]mail.ru

antonieomir[.]aol.com

samyray15[.]gmail.com

mllssteve200[.]ovi.com

xtreme00[.]email.ru

mllssteve100[.]ovi.com

empirio[.]bk.ru

vintnes2006[.]rambler.ru

moria4ok[.]nxt.ru

alljob[.]rocketmail.com

lopkjj[.]mail.ru

Bum3ris[.]inbox.lt

vikings20003000[.]gmail.com

jeilani08[.]hotmail.co.uk

anskier[.]gmail.com

nr1md[.]yahoo.com

v666ok[.]yandex.ru

treiber345[.]yahoo.com

gheli66[.]gmail.com

alekc97god[.]yandex.ru

easymiaki[.]yahoo.com

alexenginespb[.]gmail.com

lansilnew[.]yandex.ru

yadimon79[.]gmail.com

sylforte92[.]yahoo.com

amonn[.]email.com

jahnnojahnnon[.]yahoo.com

cockett[.]ymail.com

realforeva[.]gmail.com

onyx-94[.]mail.ru

Rusikbuben[.]yahoo.com

saviakas[.]safe-mail.net

speaker8888[.]gmail.com

sashfren[.]gmail.com

hormonas[.]gmail.com

mago10090[.]yahoo.com

zero_soft_studio[.]hotmail.com

tsemprul[.]live.com

hackerday[.]hotmail.com

zhirkova.ekaterina[.]yandex.ru

seunjoe1[.]yahoo.de

mazassd[.]gmail.com

hia.riyo[.]gmail.com

awasthi007[.]ymail.com

wgorbin[.]yahoo.com

astonish77[.]safe-mail.net

iamprince21[.]gmail.com

macgbber[.]gmail.com

triang.giang[.]gmail.com

papoose4kay[.]yahoo.com

dwill77731[.]yahoo.com

temaprikol[.]mail.ru

noxmall33[.]gmail.com

top_glaxy[.]yahoo.com

jokiwan[.]email.com

untracable[.]live.com

kutamx[.]gmail.com

varmer1982[.]googlemail.com

th3d[.]live.com

haven[.]mamboz.us

hudson.andrew44[.]gmail.com

david200239[.]gmail.com

ruskan[.]xaker.ru

devilzone[.]ukr.net

vfnef[.]mail.ru

calecsandr[.]ymail.com

123tomastomas[.]gmail.com

homam[.]mail.ru

klyde208[.]gmail.com

sungurk[.]mail.ru

jumo1995[.]yahoo.com

mado8770[.]yahoo.com

brya0101[.]yahoo.com

dzina[.]inbox.lt

loslokos[.]mail.ru

djose83[.]rocketmail.com

manafegor[.]gmail.com

onem4n[.]hotmail.com

pokerstar-medved[.]yandex.ru

hhrklwerwruwerjl[.]gmail.com

kuhibuiy8017[.]hotmail.com

m3rchant2000[.]yahoo.com

mutinyinside[.]hotmail.com

adamjusz007[.]mail.com

Efectukazz[.]gmail.com

nosound[.]info.lt

kaunas2012[.]gmail.com

nalukas[.]gmail.com

activeman[.]email.com

laoksis93[.]hotmail.de

joansents[.]yahoo.com

marastill[.]Safe-mail.net

mofa286[.]gmail.com

fernand1695[.]yahoo.fr

vipnew32[.]hotmail.com

rynka.ltd[.]gmail.com

dxclub85[.]yahoo.com

unshi.star[.]hotmail.com

westmin5196[.]gmail.com

tt777tt[.]tt777tt.com

qbishon[.]hotmail.com

math_master_07[.]yahoo.com

niltononly[.]aol.com

Shehrozs[.]play-more.ru

kykapeky[.]ymail.com

kumertay[.]yandex.ru

annawolf29[.]yahoo.com

flecha20091[.]hotmail.com

bols5[.]yandex.ru

smirego[.]yahoo.de

volfymac[.]eb2a.com

kingkon1851[.]aol.com

sweetyanastasiya[.]ymail.com

1slavik176[.]mail.ru

darling.mary2010[.]yahoo.com

a4729087[.]bofthew.com

eeleeonora[.]hotmail.com

kytyzzov[.]mail.ru

WestW24[.]gmail.com

CFGvidf4334tgfdwxs[.]supermailkwe.jp

zeuss_07[.]mail.ru

residentevil1001[.]gmail.com

21[.]mail.ru

king_yu888[.]hotmail.com

kamikadze323[.]hotmail.com

omundy1[.]gmail.com

awesomeccdealer[.]gmail.com

buzzer150[.]gmail.com

selivan67[.]gmail.com

catherinebuhagiar[.]ymail.com

bbugz55[.]yahoo.com

camson[.]mail.ru

vmireme[.]gmail.com

innerlinks[.]yahoo.com

lifercito[.]gmail.com

monet_just[.]yahoo.com

johda[.]cheerful.com

vitas1204[.]mail.ru

inforthekillmyhead[.]gmail.com

icqdark[.]yahoo.com

tramvai2006[.]ukr.net

peseuro[.]gmail.com

netcrazycc[.]yopmail.com

zbinia[.]gmail.com

karribean2008[.]gmail.com

gray2pac[.]play-more.ru

maksa1000[.]ya.ru

joangame[.]ymail.com

sdkoaksd[.]asdasd.ru

shopinc[.]ymail.com

morakot[.]ya.ru

geraldpiergeral[.]gmail.com

poetlanes[.]gmail.com

mamboz[.]mamboz.us

yury.kindrat[.]mail.ru

onotole[.]yopmail.com

white874[.]yahoo.com

doochey[.]yahoo.com

ara728[.]mail.ru

ekort_malikontor[.]yahoo.com

pokerday[.]googlemail.com

waslet44[.]yahoo.com

enigma.cc[.]hotmail.com

realumps[.]yahoo.com

wacheive[.]yahoo.com

mikejayjay12[.]yahoo.co.uk

smokinwetmarley[.]aol.com

stasiano[.]inbox.ru

stuart1188[.]live.com

dubininn[.]list.ru

joker7789[.]gmail.com

kimovsk[.]yahoo.com

don_hack2000[.]yahoo.com

reetrocksu[.]gmail.com

ru___94[.]mail.ru

hush999[.]safe-mail.net

mygitler[.]gmail.com

dmjkeee[.]gmail.com

igor_struchkov85[.]mail.ru

murzilka006[.]mail.ru

leva360[.]mail.ru

plusdenet[.]yahoo.fr

vanaimer[.]fastmail.fm

mujo[.]hushmail.com

smirnow2008[.]mail.ru

powersurfer008[.]gmail.com

khan06chnt[.]mail.ru

komalanderson[.]yahoo.com

moaeadc[.]me.com

diman3239239[.]mail.ru

nagoyasun[.]yahoo.com

vanhal510[.]gmail.com

agkaralkan[.]gmail.com

e.d[.]email.com

holder77[.]ymail.com

cberushi[.]safety-mail.org

elin[.]safe-mail.net

mpcrosley[.]yahoo.com

nonohellohi[.]pisda.ru

zaqwer[.]zaq.com

Nikker[.]i.ua

chemische-entwicklung[.]hotmail.com

vn_dong2002[.]yahoo.com

nolink[.]usa.com

uasno[.]mail.ru

dvdcog[.]gmail.com

dm[.]vunea.eu

d234turner[.]yahoo.co.uk

xboxgamer[.]umail.net

a4939257[.]bofthew.com

lmushin[.]yahoo.com

makaveli025[.]gmail.com

hokabura[.]live.com

freedengi[.]mail.ru

rommel4[.]ya.ru

crappy.coding[.]gmail.com

cullessah[.]gmail.com

olagold57[.]yahoo.com

haizenberg444[.]gmail.com

daviddavids101[.]yahoo.com

qibinyine[.]gmail.com

kapany3y[.]mail.com

cokin99[.]gmail.com

zzzzci[.]yahoo.com

sukasugarsuka[.]yahoo.co.uk

sexy-boy0[.]yandex.ru

pfeyhoa[.]mail.ru

bundimarda[.]gmail.com

gr[.]ll.ru

muk_duk[.]yahoo.com

superbestik[.]yandex.ru

forestyara[.]ya.ru

elwhin[.]gmx.com

celotajs[.]outlaw.lv

ab2007[.]mail.ru

isaac_bitton[.]hotmail.com

kaskadis[.]hotmail.com

team.jonte[.]gmail.com

j0sh[.]com.com

maki.bosko[.]yahoo.com

okepopo1[.]yahoo.com

knetterkindje[.]hotmail.com

mdaster[.]gmail.com

vlabaro[.]gmail.com

xam07[.]xakep.ru

videomens[.]yandex.ru

very_good[.]tut.by

papadosxx[.]hotmail.com

julio.merdeka[.]gmail.com

mckmikz[.]hotmail.com

wiazo[.]mail.ru

FarX[.]bk.ru

fish_pringles[.]yahoo.com

testuser[.]testuser.ru

markeyy88[.]yahoo.com

misuwisu[.]gmail.com

bytfan[.]gmail.com

wizzardpil73[.]gmail.com

rm4t[.]usa.com

joseph_acosta33[.]yahoo.com

airriga[.]gmail.com

Jaminikanno2010[.]aol.com

jenniferlesperance15[.]yahoo.com

nfear[.]hush.com

hazelpok[.]gmail.com

frogyblogy[.]gmail.com

Kasanova11[.]web.de

am3rican04[.]yahoo.com

ksisjei[.]yahoo.com

Freakzzor1[.]hushmail.com

uzos_is4real[.]yahoo.com

sdfsdf[.]ya.ru

omg6[.]d2blazingfire.com

woodooflowers[.]gmail.com

prident[.]fastmail.fm

purepass[.]gawab.com

x.teodor[.]gmail.com

olskaty[.]gmail.com

IC4rd[.]ymail.com

viprile[.]ya.ru

mr.granz[.]yahoo.com

p1asticman[.]yahoo.co.uk

smileonmiles22[.]yahoo.com

klsbere[.]yahoo.com

micklecfs[.]yahoo.com

100min100[.]rambler.ru

blizzer[.]xakep.ru

dj[.]zahidbaloch.com

pa3ot23[.]mail.ru

patz[.]mail.com

wiz3[.]mail.ru

newman888888[.]gmail.com

Tnef[.]rambler.ru

wekspir[.]yahoo.com

vetepocf[.]yahoo.com

mrsdfs2fs[.]asdfa.com

v1rs1759123[.]mail.ru

pfaction[.]rambler.ru

gingerme0[.]gmail.com

gogi[.]gmx.com

forum.xakep[.]bk.ru

vaiper[.]europe.com

huren[.]trash-mail.com

fixzoom[.]bk.ru

22uasno[.]mail.ru

koolmichael[.]gmail.com

fts.play[.]gmail.com

cynepok[.]bk.ru

poleznii000[.]gmail.com

hafiz.ententeev.w[.]gmail.com

williamrsherman0022[.]yahoo.com

email265483[.]20minutemail.com

justprettylady[.]gmail.com

quattro-party[.]ya.ru

rodion5[.]yandex.ru

roliqq[.]gmail.com

mrsynopse[.]live.com

mandaloaqui[.]hotmail.com

tombui9110[.]gmail.com

liujianxin6[.]gmail.com

mozartpc[.]googlemail.com

afaavik[.]gmail.com

chensleynature[.]yahoo.com

xxxolomu[.]yahoo.com

ffkstone[.]yahoo.com

erokg333[.]yahoo.com

johnbold56[.]yahoo.com

peaceyesto[.]gmail.com

vsiachina[.]hotmail.com

katrik[.]yandex.ru

arturrartur[.]gmail.com

puzzleguru[.]mail.ru

quinola[.]quinola.com

2345r6ty7[.]gmail.com

bioduncity4me[.]yahoo.com

12_st[.]inbox.ru

bumpcc[.]hotmail.fr

romishevilcorso911[.]yahoo.com

kanactuly[.]hotmail.com

wut4ng[.]live.com

pranderius01[.]gmail.com

palanik90[.]gmail.com

asstriti[.]gmail.com

ccbuya[.]gmail.com

robdmail[.]ya.ru

ja.man12344[.]gmail.com

knightwhosayni[.]mail.ru

lvziyan89[.]hotmail.com

sevkopwnz[.]yahoo.com

qsafer[.]ngs.ru

dixymd[.]yandex.ru

alistonrandal1[.]gmail.com

girlr[.]mail.ru

zaro[.]nur.kz

janne4556[.]yahoo.com

mentor_tgv[.]yahoo.com

sergey_manu[.]pochta.ru

money-mt[.]hotmail.co.uk

m.natalia47[.]yahoo.com

symbian85[.]yandex.ru

filin510[.]yahoo.com

zaycevmatvey[.]gmail.com

coll02eric[.]yahoo.com

pin992[.]ya.ru

kapil_baser[.]hotmail.com

j.kelven13[.]gmail.com

jessewell[.]yahoo.com

smithemmanuel38[.]yahoo.com

outlaw_young972[.]hotmail.com

bestmarkinc231[.]gmail.com

naonao[.]teewars.org

shizoshizo0[.]yahoo.com

adamsiql[.]yahoo.com

mb.mb83[.]yahoo.com

haev[.]mamboz.us

pulseprodz[.]hotmail.co.uk

naharut[.]hotmail.com

starbes[.]mail.ru

slypaper211[.]yahoo.com

ninegin[.]yahoo.com

olegsdh[.]yahoo.com

winzroot[.]live.com

frangolda[.]gmail.com

alpha99[.]rocketmail.com

kelvoster147[.]yahoo.com

alinutz_bzr[.]yahoo.com

emile.danko.is.legend[.]hotmail.co.uk

bobmurphy2010[.]yahoo.com

refmg[.]yahoo.com

dav.mar1987[.]gmail.com

ozanadwords[.]yahoo.com

icqx[.]mail.ru

gangstar_jamer[.]hotmail.co.uk

black[.]zatcher.com

zozo1917[.]yahoo.com

gatkins212[.]gmail.com

roll.high[.]yahoo.com

gibontuzu[.]yahoo.com

lrgdv[.]yahoo.com

poulsmith30[.]gmail.com

xxworlduser[.]aol.com

jallouljilani[.]ymail.com

tumpa36[.]yahoo.com

cvv2_info[.]yahoo.com

bayccv[.]yahoo.com

555xxx[.]mail.ru

awaischaudhry666[.]gmail.com

dommovoy[.]gmail.com

guarantee4u[.]yandex.ru

virtuagold[.]gmail.com

bob15[.]inbox.ru

a6035958[.]bofthew.com

yuanzhaitu6849[.]gmail.com

makhtanov[.]pc35.ru

Big.brownpg[.]yahoo.com

moskov1977[.]mail.ru

swiftonmetrav12345[.]googlemail.com

usaccseller[.]yahoo.com

cbbmbnx[.]gmail.com

pnK-eD[.]hotmail.com

kozerac[.]wp.pl

kebarsanti[.]yahoo.com

seanpark26[.]yahoo.com

fortwo000[.]gmail.com

3JIoe6y4ka[.]gmail.com

akkaynti[.]yandex.ru

dz8888[.]yahoo.com

libertyreserve59[.]yahoo.com

lestat223[.]unimob.net

ha[.]mamboz.us

365830[.]qq.com

placeb37[.]gmail.com

zxcjxq[.]mailforspam.com

yahooservicee[.]gmail.com

123456[.]yahoo.com

paypalll[.]yandex.ru

blablalalala83[.]yahoo.com

croakworring[.]yahoo.com

marionxscruceoo[.]hotmail.com

ibmsb[.]mail.ru

mido_sabry65[.]live.com

travismatic[.]yahoo.com

sconzy_stone[.]yahoo.com

guned2[.]yandex.ru

kokosasbobosas[.]yahoo.com

ToravitchP[.]gmail.com

refcatg[.]gmail.com

mafiozo123[.]ukr.net

arsenij.san[.]gmail.com

anikey1805[.]mail.ru

domps4money[.]yahoo.com

premehta[.]aol.com

slipanastasia[.]yahoo.com

guesswhoxy[.]safe-mail.net

jonvikuku[.]yahoo.co.uk

michaelsmith19801980[.]googlemail.com

maksa100[.]ya.ru

walaco_invest[.]yahoo.com

abc656146[.]hotmail.com

listerbobby[.]yahoo.com

peterreuter1[.]web.de

thelolman10[.]yahoo.com

13ac9h9[.]gmail.com

import-torg.logistik[.]yandex.ru

xqwzts[.]mailcatch.com

mamaev-ss[.]rambler.ru

stavrakisstavros[.]yahoo.com

franco[.]yahoo.es

eri[.]k0ssu.com

bomlacdan[.]yahoo.com

roycejone[.]yahoo.fr

disajonbuiasdbsaui[.]hotmail.com

xpyh[.]inbox.ru

Borisovslav[.]gmail.com

freshscvv[.]mail.ru

front2so[.]yahoo.com

alexsf1[.]safe-mail.net

C-James[.]Hotmail.com

14bepmaxt88[.]mail.ru

didier_boka05[.]yahoo.com

slidsmall[.]gmail.com

romakrokn[.]gmail.com

a.rustY[.]mail.ru

roughryder912[.]yahoo.com

dawg1965[.]hotmail.com

stud55hv[.]hotmail.com

trickzz[.]gmx.net

bankcard[.]bk.ru

sdred[.]mail.ru

oleg0202_11[.]yahoo.com

dasacas[.]aol.com

mcknightdfbasil[.]gmail.com

playo[.]olleik.net

radarobarra[.]hotmail.com

downoffzero[.]gmail.com

huynh184[.]sonlanews.com

lolekz[.]ya.ru

mpshane26[.]yahoo.com

2thug4life[.]gmail.com

albun[.]privates.com

universal005[.]gmail.com

lobster909[.]yandex.ru

kondratceva[.]mail.ru

ezr2run[.]gmail.com

2petroo97[.]googlemail.com

sokol1122[.]gmail.com

o986046666[.]gmail.com

leversalt[.]yahoo.com

prizeel[.]ya.ru

frozen8rone[.]gmail.com

leanmoney[.]live.co.uk

cookieman18[.]live.co.uk

sdhfbhbbdb[.]b.net

vzla2010[.]live.com

boom32mi[.]jabl.com

trytolove02[.]163.com

josephmullens41[.]yahoo.com

blubbbb[.]blubbbb.com

naderlolz[.]hotmail.com

bullockss[.]gmail.com

nioppo[.]web.de

hj5418[.]gmail.com

stonelo[.]live.com

cdg[.]inbox.ru

petrushvosemj[.]gmail.com

redeyes.vn1[.]gmail.com

xamt[.]rambler.ru

rav3r_boy[.]yahoo.com

richard[.]softfilerecovery.com

dunstall123[.]yahoo.com

love_for-sale[.]hotmail.com

em-porras[.]hotmail.com

novaslounge[.]gmail.com

aleksandr-tarabantov[.]yandex.ru

fragnatic[.]tut.by

jx06jx06[.]gmail.com

djtoka718[.]yahoo.com

logas10[.]yahoo.com

yremzi12[.]gmail.com

john23[.]yahoo.com

kitten.marinka[.]gmail.com

cakepresslive[.]live.com

lockman1470[.]yahoo.com

young1010[.]live.co.uk

breng_me_do[.]live.nl

stephenbellsten[.]yahoo.com

moldman[.]cainari.info

better1512[.]yahoo.com

azixdesign[.]gmail.com

billmaster9000[.]gmail.com

pulsered[.]yandex.ru

krissyspect[.]yahoo.com

skarzman[.]yahoo.com

SSL2010[.]bigmir.net

No_RF[.]yahoo.com

vlue[.]cust.in

zmax2007[.]gmail.com

baskija2002[.]yahoo.com

flakron[.]pse-zone.de

Ansar-27[.]live.co.uk

achilledj[.]hotmail.com

lakersice[.]yahoo.com

strakyxp2005[.]yahoo.com

luxenw[.]yahoo.com

polininandrey[.]gmail.com

garibaypeter[.]hotmail.com

edumurphy[.]aol.com

hotlips1[.]mail.ru

dukestar[.]yandex.ru

god118[.]gmail.com

na.nail23[.]yahoo.com

hello[.]spam.su

mr.k0sten[.]mail.ru

eee[.]0815.ru

wdye8yd23d[.]mailforspam.com

g2frost[.]yahoo.com

zalala13[.]yahoo.fr

nepopsa[.]rambler.ru

teknique007[.]gmx.co.uk

L0gica1[.]mailcatch.com

www.poster[.]list.ru

ydem2681[.]gmail.com

surecash_2008[.]yahoo.com

andreasfalk2[.]web.de

rbklove[.]mail.ru

wendys788[.]gmail.com

st1m41k3[.]gmail.com

vital007791[.]mail.ru

www.diesel.elcat.kg[.]mail.ru

sr_del[.]hotmail.com

hackmorgan[.]yahoo.com

grim6681[.]gmail.com

patrick_wachsmann2001[.]yahoo.com

sakh-oleg[.]yandex.ru

aba2009[.]live.com

bmf32[.]bk.ru

serv2serv[.]yahoo.com

stri17[.]gmail.com

keemodas[.]yahoo.com

accan4[.]inbox.lv

mmjj420[.]gmail.com

yname000[.]yahoo.com

CyberMew[.]gmail.com

scorpinok[.]mail.ru

pericle_mc[.]yahoo.com

ottodx[.]gmail.com

frimen1991[.]gmail.com

mrsupermtl101[.]gmail.com

abclovve[.]gmail.com

anac0689[.]gmail.com

ErnestoArgent[.]yahoo.com

altyme[.]hotmail.com

youyousniper[.]gmail.com

ibiza2010[.]hushmail.com

cardinghackerz[.]Yahoo.com

boxo.7777[.]mail.ru

ladykiller[.]secure-mail.biz

tatjana.kraft.74[.]gmail.com

realready456[.]Yahoo.com

chungwing16[.]yahoo.ca

bayo400[.]yahoo.com

korkebuchik[.]yahoo.com

iiceholod[.]googlemail.com

cooljtl_006[.]yahoo.com

molnickov[.]yandex.ru

neyodudu117[.]yahoo.com

kokolayes[.]yahoo.com

donsteps001[.]yahoo.co.uk

jaydotman7[.]hotmail.co.uk

lamy[.]gmail.com

sdfhsdfasd3[.]yahoo.jp

sonneone[.]gmail.com

valid5555[.]yahoo.com

myhope11[.]yahoo.com

immortalblinks1[.]yahoo.com

godprox[.]mailxps.com

stfuorboss[.]live.com

jeremymann[.]juno.com

sansanek[.]mail.ru

serserych[.]mail.ru

alex.peterson35[.]yahoo.com

fish_pringles1[.]yahoo.com

shadow.ekzot[.]gmail.com

s580780[.]gmail.com

examplepost[.]gmail.com

cypriotryder[.]hotmail.com

webmonster2004[.]gmail.com

venganceismineitsthatstime[.]yahoo.com

kookers8[.]gmail.com

drumps[.]ymail.com

kashin[.]live.co.uk

lraccount2[.]hushmail.com

cocaine[.]thesecure.biz

serp95[.]yandex.ru

ashpinboris[.]gmail.com

p-ex[.]ya.ru

romka.ch[.]gmail.com

rearbird_mikew[.]yahoo.com

14revolt88[.]gmail.com

eugenio.1981[.]mail.ru

ll_peterli[.]hotmail.com

maury1[.]hotmail.de

donpidas[.]yahoo.fr

sport4biz[.]rocketmail.com

dednbteam[.]gmail.com

wcvroom[.]yahoo.com

mr_money[.]yahoo.ca

mr_money139[.]yahoo.ca

hahahapt89[.]yahoo.com

good234money[.]gmail.com

rafer_kr[.]mail.ru

qwedc[.]yandex.ru

teroristu[.]gmail.com

ivanp47[.]gmail.com

mr.terrythomas[.]gmail.com

alim[.]rbcmail.ru

palchicovsuper[.]mail.ru

306536[.]mail.ru

krendelyok761[.]MAIL.ru

for_bizz[.]yahoo.com

irinalonely2010[.]gmail.com

usa2009[.]hotmail.com

sellercvv40[.]yahoo.fr

smtimur[.]yandex.ru

lionsi7[.]yahoo.com

mtl51450[.]hotmail.fr

mrklein11[.]gmail.com

franklinbrues[.]yahoo.com

strasmithy[.]gmail.com

robgotrobbed[.]google.com

robertloushia[.]yahoo.com

simmonooka[.]gmail.com

nig.king[.]yahoo.com

mart.bank[.]yahoo.com

joand_rcc[.]hotmail.com

tokashimika[.]yandex.ru

CourtneyLXX[.]gmail.com

ccaddict[.]safe-mail.net

regbox[.]list.ru

zxynrg[.]gmail.com

rubecks[.]gmail.com

wil.maximus[.]yahoo.com

asatellecom[.]gmail.com

rolandasjob[.]gmail.com

wholeworld62[.]yahoo.com

bad_black_4life7[.]safe-mail.net

sthaykins101[.]yahoo.com

hamza.323[.]hotmail.com

militant999[.]safe-mail.net

jossanfine[.]gmail.com

shazmoh[.]ymail.com

lkpark[.]mail.ru

asdafasd[.]yahoo.com

russiaxl[.]hotmail.co.uk

raterumer[.]gmail.com

susanneon[.]gmail.com

taneshafede41[.]hotmail.com

mr.softwares[.]yahoo.com

robgotrobbed[.]googlemail.com

nordic[.]hush.com

sneeptra[.]hotmail.ch

mail[.]mail.cn

hotdouble[.]hotmail.com

Wfholdinginfo[.]yandex.ru

grion001[.]gmail.com

dadaampy[.]yahoo.com

gccman10[.]yahoo.com

xcomp555[.]gmail.com

gaudi.grey[.]gmail.com

folimonav[.]hotmail.com

zopa[.]mail.com

scoty_to_hoty[.]inbox.lv

global.saturn[.]yahoo.com

edith_bimpong[.]yahoo.com

dave.busher[.]yahoo.com

minoretka78[.]yahoo.com

pokercosanostra[.]gmail.com

Can You Recognize This Guy?

Dear blog readers,

There was a speculation approximately a decade ago that I went missing. Can you recognize this guy in the picture? If you want to look for him try asking these people as this is me circa 2009 when I was illegally arrested without a warrant and detained for a period of several months without an explanation with my ID stolen from my place and me taken with force from my house with no witnesses and explanation by three local police officers from the City of Troyan, Bulgaria and taken to an unknown car which doesn't look like a police car with no explanation and taken to another city to live for a period of couple of months where I had my phone and personal ID taken and locked down including my belt.

Now here comes the surprise. If you truly need to find me and of course ask these people that you see on the picture where I am you can also visit my Twitter account one which I on purposely registered for the event Christmas Holidays back in 2009 which is - https://twitter.com/koleda2009 where here comes the surprise I checked in in my place with big respect and apologies to all my friends who know what I work and what I've been up to including the actual location where I was back then basically in the woods however with a return ticket.

Sample photo:

Stay tuned!

Exposing Bulgaria's Varna Hacking Group

An image is worth a thousand words.

Sample photos include:

Sample Varna Hacking Group team members:
CuMeOHoB - Konstantin Simeonov Kavrukov
{MANIAC}
Maniac666
moni
schMatka - Email: schmatka@schmatka.org
xdm

Sample Varna Hacking Group personal information:
Personal Web site: hxxp://vhg.itgo.com/cn1.html
Personal Email: vhg_xakepu@usa.net
Personal Email: webmaster@vhg.itgo.com

Related posts:

Exposing Bulgaria's "Durzhavna Sigurnost" - The Complete Technical and Scientific Collection Archive During the Cold War - An OSINT Analysis

Exposing Bulgaria - Or Who Build the Soviet Union's Virus Factories in the 90's? - An OSINT Analysis

Exposing Bulgaria's Involvement in Cold War Espionage - Who Stole the PC and Build a Fake Pro-Western Empire? - An OSINT Analysis

Exposing the "KGB Hack" a.k.a Operation EQUALIZER - An OSINT Analysis

Yavor Kolev - Part Three

What's the main difference between a Bulgarian and the rest of the world? It's vomit. It's the vomit that sometimes unites us and it's the vomit that sometimes separates us.

In this case. It's the end of the line and goodbye.

Stay tuned!

New Images Courtesy of the Conti Ransomware Gang

Dear blog readers,

I decided to share with everyone yet another screenshots portfolio courtesy of the Conti ransomware gang based on their leaked internal communication which I obtained using my methodology.

What's specifically interesting about the first image is the mentioning of the morenehost bulletproof hosting provider including a dance and teaching school initiatives including the usual fashion brand initiative courtesy of the gang.

Sample screenshots include:

Stay tuned!

A New DIY Grim Android Botnet Spotted in the Wild

I just came across to a newly released DIY Android Botnet with some pretty interesting built-in features including the use of mobile-based ransomware device locking capability including to offer the attacker the capability to take full control of the Android device for various purposes.

Sample screenshots:

 

Sample description:

Sending SMS.

Launch USSD.

Application launch.

Change URL admin panel/Redirect.

Get all SMS.

Get all installed apps.

Launch Fake- Locker .

Getting Keyloggera logs.

Getting numbers from the phone book.

Send SMS to your contacts.

Enable Ransomware

Turn off Ransomware

Automatic display of PUSH Notifications.

Show PUSH Notification.

Launch SMS spam.

SMS interception.

Hidden interception of SMS.

Show message box.

Get a list of received permissions.

Request permissions for injections.

Request permissions for Geolocations.

Launch RAT/VNC.

Microphone recording.

View/Manage the File System.

Follow the screen.

Request all rights

Start call forwarding.

Stop call forwarding.

Open link in browser.

Open hidden link in browser.

Delete application.

Launch SOSKS5.

Stop SOSKS5.

Get the bot’s IP.

Enable PUSH.

Disable PUSH.

Auto-delete applications.

Smart lock function.

Works on all versions from 5 to 10.

Hidden SMS interception works from 5 to above.

Injections work on all current versions 5 – 10.

The data between the servers and the bot is encrypted.

Bot deletion blocking.

Lock disabling rights.

Blocking the disablement of the Accessibility Service.

May have several spare domains, for otstuk.

About 600+ injections for all countries/banks/cryptocurrency

Disables Play Protect. Once disabled, it cannot be enabled.

The unique identifier of the bot.

ANDROID version/Smartphone name.

Picture marking.

Country + language that is set in the settings.

The last retreat.

Status of Google Play Protect.

Screen status on/off.

Injection rights state.

Status of the Accessibility Service.

Status of covert interception of SMS.

Status of permissions for geolocations.

Availability of bank logs, mail cards.

List of established banks.

Device IP.

The date the device was infected.

Operator.

phone activity.

Bot time.

The cost of bot licenses.

1 month – $ 500

3 months – $ 1000

12 months – $ 3000 

A New CINOSHI Cryptocurrency Stealing Malicious Software Spotted in the Wild

I just came across to a newly released cryptocurrency stealing malicious software as a service cybercrime ecosystem proposition which has a lot of cryptocurrency and related accounting data stealing capabilities.

 

Sample screenshots:

Sample description:

Cinoshi — это MaaS (Malware-as-a-Service) проект, который предоставляет своим клиентам функционал стиллера, ботнета, клиппера и майнера. Весь ранее озвученный функционал находится в одном билде и поддерживает работу со всеми устройствами с операционной системой Windows. Легко поддается крипту, а также имет ряд полезных функций, которые не дадут вашим логам / ботам пропасть в неизвестной бездне. Мы очень много времени уделили оптимизации билда, идеальной работе проекта, а также системе автоматической замены прокладок. Все это для того, чтобы вам было удобно работать с вашим трафиком!

Функционал Stealer:

— сбор паролей с браузеров на устройстве жертвы

— сбор куки файлов с браузеров на устройстве жертвы

— сбор десктопных криптокошельков и расширений с браузеров

— сбор всей информации о устройстве (компьютере) жертвы

— сбор сессий Steam (сбор ssfn и vdf файлов)

— сбор токенов Discord (поддержка множества популярных клиентов)

— сбор сессий Telegram (сбор по динамическим путям)

— сбор данных с файлового клиента WinSCP (сбор с реестра)

— сбор данных с файлового клиента FileZilla (сбор с recentservers.xml)

— сохранение скриншотов каждого монитора с компьютера жертвы в лог

— рекурсивный сбор файлов с рабочего стола и папки документов

— отображение фейковой ошибки (текст ошибки и названия окна настраивается на панельке)

— защита от виртуальных машин, песочниц, Virustotal, Any.Run и дедиков (настраивается на панельке)

— домен-детектор для поиска нужных линков в паролях и куки (фильтры для domaindetect-a настраиваются на панельке)

— сбор лога осуществляется в памяти (снижение рантайм детектов)

Функционал Clipper:

— подмена 9-ти криптокошельков в буфере обмена на ваши

— подмена трейд ссылки Steam на вашу

— получение кошелька с сервера происходит каждый раз, то есть при смене кошелька все уже установленные клипперы начнут заменять на новый адрес

Функционал Botnet:

— запись в автозапуск Windows

— добавление в исключения Windows Defender-а

— выполнение команд с панели (скачать и запустить файл)

— возможность проливать несколько файлов одновременно

— возможность указать уникальное количество запусков

— возможность получения гостевой ссылки со статистикой (подойдет для продажи инсталлов)

Функционал Miner:

— полная настройка майнера прямо с панели (облачная настройка, при смене кошельков или настроек вам не придется менять билд майнера)

— добавление в исключения Windows Defender-a, а также отключение обновлений безопасности Windows

— возможность отключения майнера в полноэкранном режиме, чтобы боты не палили майнер играя в игры

— поддержка двух монет одновременно: Monero на процессоре, Ethereum Classic на видеокарте

— автоскрытие/автовыход при открытии диспетчера задач.

Подписки:

Cinoshi $99 - месяц [Поддержка по любым вопросам, панель, Stealer, Botnet, Miner, Clipper, обновления]

Стоимость подписки навсегда обговаривается лично.

A New X-Files Accounting Data Stealer Spotted in the Wild

I just came across to a newly released accounting data stealer known as X-Files. Priced as a managed service on a monthly based subscription starting at $120 - 1 Month. $650 - 6 Months. (bonus after the update) $1250 - 12 Months. (bonus after the update) which covers a variety of different and unique cryptocurrency stealing and grabbing approaches.

Sample screenshots include:

A New Kristina CS DIY Ransomware Spotted in the Wild

I just came across to a new DIY ransomware offered within the cybercrime ecosystem. Priced at $2,500 it also offers something I haven't seen in a while in specific for a ransomware cybercrime ecosystem proposition namely its self-propagating features.

Sample description:

Этот билд не безызвестный криптолокер/вымогатель/шифровальщик, шифрует все файлы ПК за исключением файлов Windows не нарушая работы системы "клиента" ПК/сервера.

Данная схема заработка серая, прибыль зависит исключительно от Вас и уделенного времени и составляет от нуля кто ничего не делает до бесконечности.

Данный билд никогда не работал и не будет работать по РФ и странам СНГ, это наше неотъемлемое кредо.

ТТХ и возможности KristinaCS:

- разработан на высокоуровневым языке, метод шифрования AES 256;

- работает на всех версиях Windows начиная с 2003 года, x84/x64 и так же Server;

- высокая скорость шифрования обеспечена частичным шифрованием файла;

- шифрует все диски и сьемные носители во время шифрования (флеш карты, sd карты и так далее);

- при запуске определяет локальную сеть, шифрует носители сети;

- возможность выбора определенного шифруемого диска или сьемного носителя;

- возможность выбора количества поток шифрования, рекомендуемые параметры ПО задаст самостоятельно, в зависимости от производительности ПК/Сервера;

- не трогает необходимые файлы и папки Windows для продолжения работы ПК/Сервера;

- при шифровании происходит полная перезапись файлов поверх, что делает практически не возможным организовать восстановление данных с помощью R-studio и прочими продуктами;

- полностью офф-лайн шифровальщик, при работе не требуется ваше присутствие;

- после шифрования заменяются обои на рабочем столе и во всех корневых папках создаётся текстовый документ с инструкциями, а так же заменяет название всех файлов на адрес эл. почты для связи;

- есть функция расшифровки любого файла на выбор, что бы ваш "клиент" мог убедиться что вы обладаете такой возможностью;

- процесс шифрования происходит в режиме HIDE и не позволит "клиенту" обнаружить его, после окончания продукт автоматически удаляется с ПК/Сервера клиента, так же присутствует данная функция на дешифраторе, тем самым вам не нужно следить за процессом и после "заметать" следы;

Варианты сотрудничества с нами:

1) Условно бесплатная (Распространение):

При такой схеме Вы становитесь распространителем, получаете бесплатно от нас шифровальщик KristinaCS L (L- locker), привязанный на нашу почту, который распространяете самостоятельно.

Схема работы следующая:

Ваши "клиенты" связываются с нами, мы общаемся, выставляем свои фиксированные требования в размере 300 usd.

После получения выгоды от вашего "клиента" мы выплачиваем Вам 70% от полученных средств. Выплаты производятся раз в неделю, каждую пятницу, только на ваш кошелек BTC.

Стоимость продукта: 0usd

2) Продажа билда (Ручная версия):

При полной покупке, вам полностью передается ПО привязанную на вашу почту, для самостоятельной работы. Таким образом вам открываются следующие возможности:

- самостоятельно общаетесь с "клиентами", контролируете процесс от и до;

- самостоятельно устанавливаете размер вашей выгоды с "клиента", отставляете возможность торга, а так же способ получения;

- появляется возможность собрать собственную команду распространителей, при которой самостоятельно назначаете условия работы с ними;

В комплект KristinaCS входит:

- KristinaCS L - непосредственно сам локер/шифровальщик привязанный на вашу почту, которая будет отображаться на всех шифрованных файлах для связи с вами, а так же на обоях рабочего стола и в текстовых файлах в каждой папке. Ручная версия подходит для распространения по RDP и прочих способов, кроме спама;

- KristinaCS D - дешифратор файлов;

- KristinaCS K - генератор ключа для дешифратора;

Стоимость продукта: 1000usd

3) Продажа билда (Автоматический старт);

Все те же самые возможности и комплектность как в пункте 2, за исключением что данная версия предназначена для распространения по средством спама.

Стоимость продукта: 2500usd

Дополнительные услуги:

- мануал по бесплатной схеме сотрудничества - бесплатно;

- мануал по работе билда - бесплатно;

- мануал по способам распространения и безопасности - бесплатно;

- обновления ПО - бесплатно;

- замена эл.адреса на для тех кто работает по схеме 2 и 3 - стоимость 200usd;

- аренда сервера с установленным ПО для брута RDP - стоимость 100usd в месяц;

- платное обучение работе, по работе с ПО, по безопасности индивидуальное либо в небольших группах для тех кто не смог разобраться в мануалах самостоятельно - стоимость 100usd;

Работа через гарант данной площадки приветствуется, за наш счет.

Все взаиморасчеты с нами только по средством BTC.