vmartyanov.ru

Рубрика: BAT.Encoder.2

*.unstyx@gmail_com

Расширение *.unstyx@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2 В дикой природе замечены 2 ключа для расширения *.unstyx@gmail_com: F107EA9F/E578490A (есть расшифровка) 01270FE6/F3E75FD0 (есть расшифровка) В компании Dr.Web имеются средства, необходимые для расшифровки файлов.  

*.paycrypt@gmail_com

Расширение *.paycrypt@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2 или BAT.Encoder.23 Существует несколько вариантов трояна с таким добавочным расширением, которые отличаются используемыми мастер-ключами: F107EA9F/E578490A (есть расшифровка) F05CF9EE/3ED78E85 (нет расшифровки) У нас в Dr.Web есть расшифровка после некоторых модификаций при наличии файла key.private

BAT.Encoder.2

Распространение началось в середине мая 2014 года и ознаменовало первую волну такого типа троянов. Распространялся под видом судебных исков и тому подобного во вложениях в электронной почте. Вложение представляло собой Java-Script-файл, который скачивал остальные компоненты трояна и запускал их. Также была зафиксирована рассылка от имени антивирусных компаний. Несмотря на то, что является BAT-файлом, имеет довольно…