vmartyanov.ru

Trojan.Encoder.787

Оригинальный троянец, написанный на Autoit. Распространение было замечено 28.10.2014, зафиксирована пара случаев заражения.

Этот троян широко использует CryptoAPI для создания ключей и шифрования. Само шифрование — AES-256, генерация ключа довольно запутанно сделана.

Расширение зашифрованных файлов — *._i.oblomov@india.com_.* Расшифровка возможна для как минимум одной модификации, существование других модификаций возможно, но не подтверждено.

6 comments for “Trojan.Encoder.787

  1. Сергей
    04.11.2014 at 15:41

    Добрый день!
    Похоже поймал такой вот вирус с расширением AES-256, исправил практически все документы. Конечно ничего такого сверх нужного нет, но есть один файл который хотелось бы вернуть. Если возможно помочь,буду благодарен. Спасибо.

  2. Сергей
    06.11.2014 at 21:32

    В смысле такой файл (квартиры.xls.- а тип файла-AES256)восстановить нельзя?

  3. Максим
    28.11.2014 at 06:04

    Здравствуйте, тоже поймал похоже эту же заразу, благо есть бэкапы. Но есть очень важный вопрос ни где не нашел, как он именно заражает комп, имя процесса, куда внедряется, от куда стартует, хоть что то чтобы его найти. Запорил весь сетевой диск, в сети компов много, боюсь после восстановления данных это все может повториться, если не ликвидировать. Есть на эту тема хоть какая то инфа?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *