vmartyanov.ru

Главная


Здравствуйте! Рад вас приветствовать на своем сайте. Меня зовут Владимир Мартьянов, я занимаюсь расшифровкой данных после энкодеров.

Идея создать свой сайт возникла в мае 2014 года. На тот момент я уже не первый месяц поддерживал базу знаний по энкодерам на форуме Dr.Web, писал о них в своем блоге. И внезапно обнаружил, что эту информацию в поисковиках очень сложно найти. Одна из целей проекта — донесение достоверной и, по возможности, полной информации об энкодерах. Какими они бывают и что делать после встречи с ними.

 Подробнее обо мне

Статьи

 Зашифрованы файлы: что делать?

Что такое энкодеры?


Новое на сайте

Trojan.Encoder.94

Из всех энкодеров, что на начало августа 2014 года все еще в строю, 94-й — самый старый. Распространение этого трояна началось в январе 2011 года. До лета 2014 (если я…

*.unstyx@gmail_com

Расширение *.unstyx@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2 В дикой природе замечены 2 ключа для расширения *.unstyx@gmail_com: F107EA9F/E578490A (есть расшифровка) 01270FE6/F3E75FD0 (есть расшифровка) В компании Dr.Web имеются средства, необходимые для…

*.unblck@gmail_com

Расширение *.unblck@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2. Для такого расширения был замечен только один ключ: F107EA9F/E578490A, для которого в Dr.Web имеется расшифровка.

*.ctbl

Расширение *.ctbl к зашифрованным файлам добавляет первая (и пока единственная) модификация Trojan.Encoder.686. Расшифровка нашими силами, я считаю, невозможна в связи с использованием эллиптической криптографии.

*.paycrypt@gmail_com

Расширение *.paycrypt@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2 или BAT.Encoder.23 Существует несколько вариантов трояна с таким добавочным расширением, которые отличаются используемыми мастер-ключами: F107EA9F/E578490A (есть расшифровка) F05CF9EE/3ED78E85 (нет расшифровки) У нас…

*.good

Расширение *.good к зашифрованным файлам добавляет третья по счету модификация BAT.Encoder.18. С такими случаями я встретился 18.07.2014, а за несколько дней до этого на моем сайте искали как раз такую…

*.crypt

Дополнительное расширение *.crypt к именам файлов добавляет одна из модификаций BAT.Encoder.18. Хотя, многие другие трояны тоже могут добавлять такое же расширение, оно не уникально. Так что внимательно сравнивайте признаки. Вариант…

*.pzdc

Дополнительное расширение *.pzdc к именам файлов добавляет одна из модификаций BAT.Encoder.18. Для такого расширения известна только одна модификация трояна, которая использует GPG-ключ с такими данными: pub 1024R/6E697C70 2014-06-30 uncrypt <uncrypt@mail.com>…

BAT.Encoder.2

Распространение началось в середине мая 2014 года и ознаменовало первую волну такого типа троянов. Распространялся под видом судебных исков и тому подобного во вложениях в электронной почте. Вложение представляло собой…

BAT.Encoder.18

Распространение началось в первой половине июля 2014 года. Распространяется под видом резюме во вложениях в электронной почте. В отличии от более ранней версии BAT.Encoder.2, рассылается исполняемый файл инсталлятора NSIS. При…

  • RSS