Детище автора Trojan.Encoder.102 и Trojan.Encoder.293. Написан все также коряво и с использованием Copy-Paste на все том же Delphi. Распространение началось 07.08.2014
По функционалу крайне незатейлив: запрашивает с сервера ключ и использует первые 16 байт из него для инициализации AES-128. Этим AES-128 и шифрует данные.
Расшифровка возможна.
Имеется несколько модификаций трояна, отличаются списком серверов и дополнительным расширением.
день добрый словили этот вирус(Trojan.Encoder.741), подскажите плиз как декодировать файлы?
может совт есть?
Прочитайте FAQ, там все написано.
Здравствуйте! вирус зашифровал все файлы (фотографии).Дополнительное расширение у файлов — *.id-2907009281_com@darkweider. Скажите уже существует дешифратор?
Существует и давно, но он бесполезен без ключа.
Добрый день.
Обнаружил, что Drweb начал обнаруживать Trojan.Encoder.741 в ранее не замеченном в каком бы то ни было вирусоносительстве или ином зловредстве опенсорсном программном продукте для создания загрузочных флешек — YUMI.
Ссылка на сайт программы: _http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
Ссылка на вирустотал: _https://www.virustotal.com/ru/file/5b4285fc756d727bc2c8db002c03292ebe78e60ab259b514642b8697d5ef01dc/analysis/1417854098/
Кроме Drweb, зловреда находит еще TrendMicro-HouseCall. Остальные 53 антивируса ничего не видят.
Проверьте, пожалуйста, обоснованно или ошибочно обнаружение трояна Trojan.Encoder.741 в файле этой программы?
В вирлаб зашлите.