Детище автора Trojan.Encoder.102 и Trojan.Encoder.293. Написан все также коряво и с использованием Copy-Paste на все том же Delphi. Распространение началось 07.08.2014
По функционалу крайне незатейлив: запрашивает с сервера ключ и использует первые 16 байт из него для инициализации AES-128. Этим AES-128 и шифрует данные.
Расшифровка возможна.
Имеется несколько модификаций трояна, отличаются списком серверов и дополнительным расширением.
Описание на сайте Dr.Web
день добрый словили этот вирус(Trojan.Encoder.741), подскажите плиз как декодировать файлы?
может совт есть?
Прочитайте FAQ, там все написано.
Здравствуйте! вирус зашифровал все файлы (фотографии).Дополнительное расширение у файлов — *.id-2907009281_com@darkweider. Скажите уже существует дешифратор?
Существует и давно, но он бесполезен без ключа.
Добрый день.
Обнаружил, что Drweb начал обнаруживать Trojan.Encoder.741 в ранее не замеченном в каком бы то ни было вирусоносительстве или ином зловредстве опенсорсном программном продукте для создания загрузочных флешек — YUMI.
Ссылка на сайт программы: _http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
Ссылка на вирустотал: _https://www.virustotal.com/ru/file/5b4285fc756d727bc2c8db002c03292ebe78e60ab259b514642b8697d5ef01dc/analysis/1417854098/
Кроме Drweb, зловреда находит еще TrendMicro-HouseCall. Остальные 53 антивируса ничего не видят.
Проверьте, пожалуйста, обоснованно или ошибочно обнаружение трояна Trojan.Encoder.741 в файле этой программы?
В вирлаб зашлите.