vmartyanov.ru

Автор: Владимир Мартьянов

backyourfiles@126.com

Дополнительное расширение *.backyourfiles@126.com_* к зашифрованным файлам добавляет очередная модификация Trojan.Encoder.398. Распространение этой модификации началось с утра 02.02.2015, распространение происходило через массовую почтовую рассылку. Расшифровка на данный момент отсутствует, но ожидается с большой вероятностью в ближайшие недели.

sos@xsmail.com

Контактный email sos@xsmail.com использует очередная модификация Trojan.Encoder.741. Дополнительное расширение зашифрованных файлов — *.id-1234567890_sos@xsmail.com (цифры уникальны для каждого случая). Распространение этой модификации началось в конце января 2015 года. Расшифровка на данный момент отсутствует, но велики шансы что она появится в течении февраля 2015 года.

restoreyourfiles@qq.com

Дополнительное расширение *.restoreyourfiles@qq.com_* к зашифрованным файлам дописывает одна из модификаций Trojan.Encoder.398. Распространение этого варианта было отмечено в первой половине 2014 года, было зафиксировано не более 2 десятков случаев заражения. Расшифровка возможна в большинстве случаев.

jettikair@gmail.com

Контактный email jettikair@gmail.com использует очередная версия Trojan.Encoder.556. Распространение этой версии началось во второй половине января 2015 года. Этот вариант ничем принципиально не выделяется на фоне предыдущих. Файлы все так же помещаются в RAR-архивы с паролем. Шансы на расшифровку незначительны и сильно зависят от своевременности обращения к специалистам.

protectdata@inbox.com

Контактный email protectdata@inbox.com использует очередная модификация Trojan.Encoder.741, распространение которой началось 21-22.01.2015 Дополнительное расширение у зашифрованных файлов — .id-1234567890_protectdata@inbox.com (цифры уникальны для каждого случая). Шифрование — AES-256. Отличительная особенность этой модификации в том, что с сервера запрашивается не весь ключ шифрования. Расшифровка возможна примерно в 80% случаев. Но будут проблемы с файлами меньше 30000 байт, за…

yourfiles@126.com

Контактный email yourfiles@126.com использует очередная модификация Trojan.Encoder.398. Распространение этой модификации началось 19.01.2015. Дополнительное расширение у зашифрованных файлов — *.yourfiles@126.com_* Расшифровка возможна.

marineelizz@inbox.com

Контактный email marineelizz@inbox.com использует одна из модификаций Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_marineelizz@inbox.com (цифры могут быть другими). Эта модификация начала распространяться 19.12.2014. Довольно редкий вариант: зафиксированы лишь единичные случаи, во всех из них использовалось шифрование AES-256. Расшифровка возможна.

decode@india.com

Контактный email decode@india.com использует модификация Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_decode@india.com (цифры могут быть другими). Среди прочих модификаций эта выделяется географией распространения: на момент публикации не было известно ни одного случая заражения ей в России, зато зарубежные форумы пестрят вопросами по ней. Расшифровка данной модификации возможна.