vmartyanov.ru

Главная


Здравствуйте! Рад вас приветствовать на своем сайте. Меня зовут Владимир Мартьянов, я занимаюсь расшифровкой данных после энкодеров.

Идея создать свой сайт возникла в мае 2014 года. На тот момент я уже не первый месяц поддерживал базу знаний по энкодерам на форуме Dr.Web, писал о них в своем блоге. И внезапно обнаружил, что эту информацию в поисковиках очень сложно найти. Одна из целей проекта — донесение достоверной и, по возможности, полной информации об энкодерах. Какими они бывают и что делать после встречи с ними.

 Подробнее обо мне

Статьи

 Зашифрованы файлы: что делать?

Что такое энкодеры?


Новое на сайте

com@darkweider.com

Контактный email com@darkweider.com использует Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_com@darkweider.com (цифры могут быть другими). Расшифровка, скорее всего, возможна.

decrypt@india.com

Контактный email decrypt@india.com использует Trojan.Encoder.741. Дополнительное расширение у файлов — *.id-1234567890_decrypt@india.com (цифры могут быть другими). Расшифровка, скорее всего, возможна.

Trojan.Encoder.741

Детище автора Trojan.Encoder.102 и Trojan.Encoder.293. Написан все также коряво и с использованием Copy-Paste на все том же Delphi. Распространение началось 07.08.2014 По функционалу крайне незатейлив: запрашивает с сервера ключ и…

BAT.Encoder.23

Дальнейшее развитие BAT.Encoder.2. Начал распространяться 06.08.2014 после спада активности семейства BAT.Encoder.* Распространяется при помощи JS.Downloader.300 под видом счета в email-рассылках. Вторая волна распространения началась 19.08.2014 Основное отличие в том, что…

*.keybtc@gmail_com

Дополнительное расширение *.keybtc@gmail_com к зашифрованным файлам добавляют модификации BAT.Encoder.23 Их распространение началось 06.08.2014 Расшифровка крайне маловероятна: для расшифровки в общем случае нужна утечка приватной части мастер-ключа. Существует небольшой шанс на…

Trojan.Encoder.737

Он же — Synolocker. Представляет собой ELF-файл для платформы ARM Этот троян шифрует данные на NAS фирмы Synology. Распространение началось 03.08.2014. По сообщениям пострадавшего пользователя, троян умудряется менять служебные файлы…

ant@lelantos.org

Контактный email ant@lelantos.org использует одна из модификаций Trojan.Encoder.556. Второй контактный адрес — ant@sigaint.org Эта модификация начала распространяться через email-рассылки 31.07.2014 в SFX-архивах под видом исковых заявлений. Внутри SFX-архива лежит чуть…

Trojan.Encoder.556

Появился в 2014 году. «Фишка» этого трояна — наличие чуть ли не десятка файлов в комплекте поставки, хотя можно было бы обойтись двумя-тремя. Вторая «фишка» — использование вполне легального софта…

*.coderksu@gmail_com_id*

Расширение *.coderksu@gmail_com_id* к зашифрованным файлам добавляет один из неизвестных энкодеров. В известных случаях после id было трехзначное число. Зафиксировано всего несколько таких случаев в июле 2014 года. По шифрованию можно…

Terra Incognita

Существует множество случаев шифрования файлов, в которых троян не был найден. К сожалению, такие случаи вовсе не редкость и все, на основании чего можно строить какую-то классификацию — лишь следы…

  • RSS