Здравствуйте! Рад вас приветствовать на своем сайте. Меня зовут Владимир Мартьянов, я занимаюсь расшифровкой данных после энкодеров.
Идея создать свой сайт возникла в мае 2014 года. На тот момент я уже не первый месяц поддерживал базу знаний по энкодерам на форуме Dr.Web, писал о них в своем блоге. И внезапно обнаружил, что эту информацию в поисковиках очень сложно найти. Одна из целей проекта — донесение достоверной и, по возможности, полной информации об энкодерах. Какими они бывают и что делать после встречи с ними.
Статьи
Зашифрованы файлы: что делать?
Новое на сайте
BAT.Encoder.* — целое семейство троянов, которые шифруют файлы. Основная «троянская» часть написана на языке командного интерпретатора DOS (в Windows он тоже есть). Непосредственно шифруют данные вполне легальные программы, например GPG.…
Распространение этого варианта началось в начале июля 2014 года. При шифровании троян дописывает к именам файла дополнительное расширение *.ctbl. Троян собран с использованием библиотеки OpenSSL, из которой он точно использует…
Расширение *[email protected] к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Распространение таких модификаций было замечено 15.07.2014, но, возможно, оно началось на пару дней раньше. Эти модификации отличаются только параметрами шифрования, других…
Расширение *[email protected] к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Трояны этой группы не дописывают к именам файлов строку _lot* (например _lot2000), в отличии от похожих вариантов. Существует несколько десятков модификаций…
Расширения *[email protected]_lot* к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Варианты внутри этой группы отличаются по числу, добавляемому после _lot: *[email protected]_lot2000, *[email protected]_lot5030. Вариантов с числом менее 2000 и более 5999 не…
При создании этого энкодера за основу был взят Trojan.Encoder.102, от которого не сильно отличается. Появился в сентябре 2013 года. Переходные формы от 102-го к 293-му получили относительно небольшое распространение. Написан…
Широко распространенный энкодер, появившийся в апреле 2011 года. Написан на Delphi неким Корректором. Как правило упакован и идет в комплекте с программой для кражи паролей «UFR Stealer» (меняйте пароли после…
