vmartyanov.ru

Рубрика: Trojan.Encoder.741

sos@xsmail.com

Контактный email sos@xsmail.com использует очередная модификация Trojan.Encoder.741. Дополнительное расширение зашифрованных файлов — *.id-1234567890_sos@xsmail.com (цифры уникальны для каждого случая). Распространение этой модификации началось в конце января 2015 года. Расшифровка на данный момент отсутствует, но велики шансы что она появится в течении февраля 2015 года.

protectdata@inbox.com

Контактный email protectdata@inbox.com использует очередная модификация Trojan.Encoder.741, распространение которой началось 21-22.01.2015 Дополнительное расширение у зашифрованных файлов — .id-1234567890_protectdata@inbox.com (цифры уникальны для каждого случая). Шифрование — AES-256. Отличительная особенность этой модификации в том, что с сервера запрашивается не весь ключ шифрования. Расшифровка возможна примерно в 80% случаев. Но будут проблемы с файлами меньше 30000 байт, за…

marineelizz@inbox.com

Контактный email marineelizz@inbox.com использует одна из модификаций Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_marineelizz@inbox.com (цифры могут быть другими). Эта модификация начала распространяться 19.12.2014. Довольно редкий вариант: зафиксированы лишь единичные случаи, во всех из них использовалось шифрование AES-256. Расшифровка возможна.

decode@india.com

Контактный email decode@india.com использует модификация Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_decode@india.com (цифры могут быть другими). Среди прочих модификаций эта выделяется географией распространения: на момент публикации не было известно ни одного случая заражения ей в России, зато зарубежные форумы пестрят вопросами по ней. Расшифровка данной модификации возможна.

foxmail@inbox.com

Контактный email foxmail@inbox.com использует очередная модификация Trojan.Encoder.741, которая начала распространяться примерно 15.12.2014. Дополнительное расширение зашифрованных файлов — *.id-1234567890_foxmail@inbox.com (цифры могут быть другими). Расшифровка, я считаю, вполне вероятна, хотя на ее создание и может уйти несколько месяцев.

help@antivirusebola.com

Контактный email help@antivirusebola.com использует третья модификация Trojan.Enoder.741, дополнительный email — antivirusebola@aol.com. Дополнительное расширение у файлов — *.id-1234567890_help@antivirusebola.com (цифры могут быть другими). Распространение началось 20.08.2014 Расшифровка возможна.

Trojan.Encoder.741

Детище автора Trojan.Encoder.102 и Trojan.Encoder.293. Написан все также коряво и с использованием Copy-Paste на все том же Delphi. Распространение началось 07.08.2014 По функционалу крайне незатейлив: запрашивает с сервера ключ и использует первые 16 байт из него для инициализации AES-128. Этим AES-128 и шифрует данные. Расшифровка возможна. Имеется несколько модификаций трояна, отличаются списком серверов и дополнительным…