vmartyanov.ru

Рубрика: Trojan.Encoder.686

*.ctbl

Расширение *.ctbl к зашифрованным файлам добавляет первая (и пока единственная) модификация Trojan.Encoder.686. Расшифровка нашими силами, я считаю, невозможна в связи с использованием эллиптической криптографии.

Trojan.Encoder.686

Распространение этого варианта началось в начале июля 2014 года. При шифровании троян дописывает к именам файла дополнительное расширение *.ctbl. Троян собран с использованием библиотеки OpenSSL, из которой он точно использует AES для своих внутренних целей. Также используется эллиптическая криптография из Tor. В связи с использованием эллиптической криптографии, расшифровка без приватной части ключа (которая есть только…