vmartyanov.ru

Главная


Здравствуйте! Рад вас приветствовать на своем сайте. Меня зовут Владимир Мартьянов, я занимаюсь расшифровкой данных после энкодеров.

Идея создать свой сайт возникла в мае 2014 года. На тот момент я уже не первый месяц поддерживал базу знаний по энкодерам на форуме Dr.Web, писал о них в своем блоге. И внезапно обнаружил, что эту информацию в поисковиках очень сложно найти. Одна из целей проекта — донесение достоверной и, по возможности, полной информации об энкодерах. Какими они бывают и что делать после встречи с ними.

 Подробнее обо мне

Статьи

 Зашифрованы файлы: что делать?

Что такое энкодеры?


Новое на сайте

backyourfiles@126.com

Дополнительное расширение *.backyourfiles@126.com_* к зашифрованным файлам добавляет очередная модификация Trojan.Encoder.398. Распространение этой модификации началось с утра 02.02.2015, распространение происходило через массовую почтовую рассылку. Расшифровка на данный момент отсутствует, но ожидается с большой вероятностью в ближайшие недели.

sos@xsmail.com

Контактный email sos@xsmail.com использует очередная модификация Trojan.Encoder.741. Дополнительное расширение зашифрованных файлов — *.id-1234567890_sos@xsmail.com (цифры уникальны для каждого случая). Распространение этой модификации началось в конце января 2015 года. Расшифровка на данный момент отсутствует, но велики шансы что она появится в течении февраля 2015 года.

restoreyourfiles@qq.com

Дополнительное расширение *.restoreyourfiles@qq.com_* к зашифрованным файлам дописывает одна из модификаций Trojan.Encoder.398. Распространение этого варианта было отмечено в первой половине 2014 года, было зафиксировано не более 2 десятков случаев заражения. Расшифровка возможна в большинстве случаев.

jettikair@gmail.com

Контактный email jettikair@gmail.com использует очередная версия Trojan.Encoder.556. Распространение этой версии началось во второй половине января 2015 года. Этот вариант ничем принципиально не выделяется на фоне предыдущих. Файлы все так же помещаются в RAR-архивы с паролем. Шансы на расшифровку незначительны и сильно зависят от своевременности обращения к специалистам.

protectdata@inbox.com

Контактный email protectdata@inbox.com использует очередная модификация Trojan.Encoder.741, распространение которой началось 21-22.01.2015 Дополнительное расширение у зашифрованных файлов — .id-1234567890_protectdata@inbox.com (цифры уникальны для каждого случая). Шифрование — AES-256. Отличительная особенность этой модификации в том, что с сервера запрашивается не весь ключ шифрования. Расшифровка возможна примерно в 80% случаев. Но будут проблемы с файлами меньше 30000 байт, за…

yourfiles@126.com

Контактный email yourfiles@126.com использует очередная модификация Trojan.Encoder.398. Распространение этой модификации началось 19.01.2015. Дополнительное расширение у зашифрованных файлов — *.yourfiles@126.com_* Расшифровка возможна.

marineelizz@inbox.com

Контактный email marineelizz@inbox.com использует одна из модификаций Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_marineelizz@inbox.com (цифры могут быть другими). Эта модификация начала распространяться 19.12.2014. Довольно редкий вариант: зафиксированы лишь единичные случаи, во всех из них использовалось шифрование AES-256. Расшифровка возможна.

decode@india.com

Контактный email decode@india.com использует модификация Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_decode@india.com (цифры могут быть другими). Среди прочих модификаций эта выделяется географией распространения: на момент публикации не было известно ни одного случая заражения ей в России, зато зарубежные форумы пестрят вопросами по ней. Расшифровка данной модификации возможна.

*.vernut2014@qq_2.com_*

Расширение *.vernut2014@qq_2.com_* к именам зашифрованных файлов может дописывать Trojan.Encoder.398. Расшифровка возможна в некоторых случаях, наверное даже в большинстве из них.

*.vernut2014@qq.com_*

Расширение *.vernut2014@qq.com_* к именам зашифрованных файлов может дописывать Trojan.Encoder.398. Расшифровка возможна в некоторых случаях, наверное даже в большинстве из них.

  • RSS