Распространение этого варианта началось в начале июля 2014 года. При шифровании троян дописывает к именам файла дополнительное расширение *.ctbl.
Троян собран с использованием библиотеки OpenSSL, из которой он точно использует AES для своих внутренних целей. Также используется эллиптическая криптография из Tor.
В связи с использованием эллиптической криптографии, расшифровка без приватной части ключа (которая есть только у авторов трояна) невозможна.
Здравствуйте. Как я понял, чтобы расшифровать файлы, нужно найти на компьютере шифратор. Но где его искать? Есть ли какое-то стандартное место для данного шифратора?
Нет, нужно понять как работает троян.
На машине с таким трояном запушены два exe файла, которые заражены Trojan.Packed.28288
Эти трояны как-то связаны?
Вероятно связаны.
Здравствуйте. В сети человек выложил unlocker (дешифратор) который получил от злоумышленников, для расшифровки своих файлов, зашифрованные этим трояном. Если это поможет в Вашей работе, я могу выслать этот файл.
Не поможет, увы…