Здравствуйте! Рад вас приветствовать на своем сайте. Меня зовут Владимир Мартьянов, я занимаюсь расшифровкой данных после энкодеров.
Идея создать свой сайт возникла в мае 2014 года. На тот момент я уже не первый месяц поддерживал базу знаний по энкодерам на форуме Dr.Web, писал о них в своем блоге. И внезапно обнаружил, что эту информацию в поисковиках очень сложно найти. Одна из целей проекта — донесение достоверной и, по возможности, полной информации об энкодерах. Какими они бывают и что делать после встречи с ними.
Статьи
Зашифрованы файлы: что делать?
Новое на сайте
Расширение *[email protected]_* к именам зашифрованных файлов может дописывать Trojan.Encoder.398. Расшифровка возможна в некоторых случаях, наверное даже в большинстве из них.
Расширение *[email protected]_* к именам зашифрованных файлов может дописывать Trojan.Encoder.398. Такие случаи встречались весной-летом 2014 года, потом сошли на нет. Расшифровка возможна в некоторых случаях, наверное даже в большинстве из них.
Контактный email [email protected] использует очередная модификация Trojan.Encoder.741, которая начала распространяться примерно 15.12.2014. Дополнительное расширение зашифрованных файлов — *[email protected] (цифры могут быть другими). Расшифровка, я считаю, вполне вероятна, хотя на ее…
Расширение *[email protected]]_* к зашифрованным файлам дописывает одна из модификаций Trojan.Encoder.398. Распространение этой модификации началось 2.12.2014 и в сутки фиксировалось несколько сотен обращений в нашу техподдержку. Отличия от модификации *[email protected]_* минимальные:…
Расширение *[email protected]_* к именам зашифрованных файлов дописывает одна из разновидностей Trojan.Encoder.398. Насколько я помню, эта версия появилась в мае 2014 года, с тех пор зафиксировано около сотни случаев шифрования файлов.…
Trojan.Encoder.398 появился в самом начале 2014 года как дальнейшее развитие Trojan.Encoder.225. По сути, 398-й энкодер это тот же 225-й, только параметры шифрования и контактные данные для связи с авторами он…
Оригинальный троянец, написанный на Autoit. Распространение было замечено 28.10.2014, зафиксирована пара случаев заражения. Этот троян широко использует CryptoAPI для создания ключей и шифрования. Само шифрование — AES-256, генерация ключа довольно…
Начал писать про TLS/SSL, всплыла тема про сертификаты, она потянула за собой тему ЭЦП, она же, в свою очередь, потянула тему асимметричной криптографии… И так далее, до самых основ мироздания,…
Контактный email [email protected] использует новая модификация Trojan.Encoder.556. Распространение началось 25-26.09.2014, первоначально этот троян был добавлен как Trojan.Encoder.770, но потом получил правильное имя. Данная модификация имеет несколько небольших, но интересных отличий…
Контактный email [email protected] использует третья модификация Trojan.Enoder.741, дополнительный email — [email protected]. Дополнительное расширение у файлов — *[email protected] (цифры могут быть другими). Распространение началось 20.08.2014 Расшифровка возможна.