Здравствуйте! Рад вас приветствовать на своем сайте. Меня зовут Владимир Мартьянов, я занимаюсь расшифровкой данных после энкодеров.
Идея создать свой сайт возникла в мае 2014 года. На тот момент я уже не первый месяц поддерживал базу знаний по энкодерам на форуме Dr.Web, писал о них в своем блоге. И внезапно обнаружил, что эту информацию в поисковиках очень сложно найти. Одна из целей проекта — донесение достоверной и, по возможности, полной информации об энкодерах. Какими они бывают и что делать после встречи с ними.
Статьи
Зашифрованы файлы: что делать?
Новое на сайте
Из всех энкодеров, что на начало августа 2014 года все еще в строю, 94-й — самый старый. Распространение этого трояна началось в январе 2011 года. До лета 2014 (если я…
Расширение *.unstyx@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2 В дикой природе замечены 2 ключа для расширения *.unstyx@gmail_com: F107EA9F/E578490A (есть расшифровка) 01270FE6/F3E75FD0 (есть расшифровка) В компании Dr.Web имеются средства, необходимые для…
Расширение *.unblck@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2. Для такого расширения был замечен только один ключ: F107EA9F/E578490A, для которого в Dr.Web имеется расшифровка.
Расширение *.ctbl к зашифрованным файлам добавляет первая (и пока единственная) модификация Trojan.Encoder.686. Расшифровка нашими силами, я считаю, невозможна в связи с использованием эллиптической криптографии.
Расширение *.paycrypt@gmail_com к зашифрованным файлам добавляет модификация BAT.Encoder.2 или BAT.Encoder.23 Существует несколько вариантов трояна с таким добавочным расширением, которые отличаются используемыми мастер-ключами: F107EA9F/E578490A (есть расшифровка) F05CF9EE/3ED78E85 (нет расшифровки) У нас…
Расширение *.good к зашифрованным файлам добавляет третья по счету модификация BAT.Encoder.18. С такими случаями я встретился 18.07.2014, а за несколько дней до этого на моем сайте искали как раз такую…
Дополнительное расширение *.crypt к именам файлов добавляет одна из модификаций BAT.Encoder.18. Хотя, многие другие трояны тоже могут добавлять такое же расширение, оно не уникально. Так что внимательно сравнивайте признаки. Вариант…
Дополнительное расширение *.pzdc к именам файлов добавляет одна из модификаций BAT.Encoder.18. Для такого расширения известна только одна модификация трояна, которая использует GPG-ключ с такими данными: pub 1024R/6E697C70 2014-06-30 uncrypt <[email protected]>…
Распространение началось в середине мая 2014 года и ознаменовало первую волну такого типа троянов. Распространялся под видом судебных исков и тому подобного во вложениях в электронной почте. Вложение представляло собой…
Распространение началось в первой половине июля 2014 года. Распространяется под видом резюме во вложениях в электронной почте. В отличии от более ранней версии BAT.Encoder.2, рассылается исполняемый файл инсталлятора NSIS. При…