vmartyanov.ru

Рубрика: Trojan.Encoder.741

[email protected]

Контактный email [email protected] использует очередная модификация Trojan.Encoder.741. Дополнительное расширение зашифрованных файлов — *[email protected] (цифры уникальны для каждого случая). Распространение этой модификации началось в конце января 2015 года. Расшифровка на данный момент отсутствует, но велики шансы что она появится в течении февраля 2015 года.

[email protected]

Контактный email [email protected] использует очередная модификация Trojan.Encoder.741, распространение которой началось 21-22.01.2015 Дополнительное расширение у зашифрованных файлов — [email protected] (цифры уникальны для каждого случая). Шифрование — AES-256. Отличительная особенность этой модификации в том, что с сервера запрашивается не весь ключ шифрования. Расшифровка возможна примерно в 80% случаев. Но будут проблемы с файлами меньше 30000 байт, за…

[email protected]

Контактный email [email protected] использует одна из модификаций Trojan.Encoder.741. Дополнительное расширение у файлов — *[email protected] (цифры могут быть другими). Эта модификация начала распространяться 19.12.2014. Довольно редкий вариант: зафиксированы лишь единичные случаи, во всех из них использовалось шифрование AES-256. Расшифровка возможна.

[email protected]

Контактный email [email protected] использует модификация Trojan.Encoder.741. Дополнительное расширение у файлов — *[email protected] (цифры могут быть другими). Среди прочих модификаций эта выделяется географией распространения: на момент публикации не было известно ни одного случая заражения ей в России, зато зарубежные форумы пестрят вопросами по ней. Расшифровка данной модификации возможна.

[email protected]

Контактный email [email protected] использует очередная модификация Trojan.Encoder.741, которая начала распространяться примерно 15.12.2014. Дополнительное расширение зашифрованных файлов — *[email protected] (цифры могут быть другими). Расшифровка, я считаю, вполне вероятна, хотя на ее создание и может уйти несколько месяцев.

[email protected]

Контактный email [email protected] использует третья модификация Trojan.Enoder.741, дополнительный email — [email protected]. Дополнительное расширение у файлов — *[email protected] (цифры могут быть другими). Распространение началось 20.08.2014 Расшифровка возможна.

Trojan.Encoder.741

Детище автора Trojan.Encoder.102 и Trojan.Encoder.293. Написан все также коряво и с использованием Copy-Paste на все том же Delphi. Распространение началось 07.08.2014 По функционалу крайне незатейлив: запрашивает с сервера ключ и использует первые 16 байт из него для инициализации AES-128. Этим AES-128 и шифрует данные. Расшифровка возможна. Имеется несколько модификаций трояна, отличаются списком серверов и дополнительным…