Les premiers malwares de la famille Trojan.Encoder (Cryptolocker) sont apparus en

2006-2007.

Depuis janvier 2009, leur nombre a cru de

1900%!

Actuellement, le Trojan.Encoder (Cryptolocker) représente une des menaces les plus dangereuses avec plusieurs milliers de modifications à son actif.

De mi-avril 2013 à mars 2015, le support technique de Doctor Web a reçu 40 000 demandes pour déchiffrer des fichiers cryptés par des Trojans Encodeurs.

Les spécialistes de Doctor Web reçoivent environ 40 demandes par jour pour déchiffrer des fichiers.

Les représentants de la famille Trojan.Encoder (Cryptolocker) utilisent des douzaines d’algorithmes de chiffrement différents pour crypter les fichiers de l'utilisateur.

Pour trouver la clé de décryptage des fichiers cryptés par le Trojan.Encoder.741, en utilisant la méthode de la recherche exhaustive, il faudrait

107902838054224993544152335601 années

Selon les spécialistes de Doctor Web, il est possible de décrypter les fichiers cryptés par un Trojan dans 10 % des cas.

Cela signifie que la majorité des données personnelles sont perdues à jamais.

Voici quelques estimations de la probabilité de décryptage par les spécialistes de Doctor Web.

TrojanAutres nomsProbabilité de décryptage
BAT.EncoderTrojan.FileCrypt.C
BAT/Filecoder.B
Trojan-Ransom.BAT.Scatter.s
20-30%
Trojan.Encoder.94Trojan-Ransom.Win32.Xorist
Trojan:Win32/Bumat!rts
Win32/Filecoder.Q
90%
Trojan.Encoder.29390-100%*
Trojan.Encoder.398Gen:Trojan.Heur.DP.oKW@aaMh5tg;
TR/Dldr.Delphi.Gen
58%
Trojan.Encoder.556Trojan-Ransom.Win32.Agent.iby,
Gen:Variant.Kates.2
3-5%
Trojan.Encoder.74121%
Trojan.Encoder.567Win32/Filecoder.CQ,
Gen:Trojan.Heur.OH3@tb9fsadcg
10-20%
Trojan.Encoder.686CTB-LockerActuellement le décryptage
est impossible
Trojan.Encoder.858
Trojan.Encoder.2843(*.vault)90%
Trojan.Encoder.266759%
Trojan.Encoder 395380%
Linux.Encoder.1, Linux.Encoder.2, Linux.Encoder.3100%
Mac.Trojan.KeRanger.2100%

* - Si le fichier du Trojan est disponible

Certaines modifications du Trojan semblent pouvoir être décryptées uniquement par les spécialistes de Doctor Web d’après les utilisateurs sur les forums.

Depuis le mois de mai 2014, les spécialistes de Doctor Web ont effectué un travail de recherche approfondi sur le décryptage des fichiers touchés par le Trojan.Encoder.398.

À ce jour, Doctor Web est le seul éditeur antivirus, qui peut décrypter les fichiers avec une probabilité de 90%.

Une news sur ce thème a été publiée au mois de novembre 2014.

Aujourd'hui, les malfaiteurs demandent en général une rançon de 1 500 bitcoins pour décrypter les fichiers qu’ils ont infectés.

1 bitcoin = 272 euros ou 330 dollars.

Le total peut attendre 49 500 dollars.

Même si vous payez une rançon aux attaquants, personne ne peut garantir que les fichiers seront restaurés.

Certains faits sont incroyables – il est arrivé qu’une victime paye la rançon mais que les malfaiteurs ne parviennent pas à décrypter les fichiers cryptés par leur propre Trojan.Encoder ! et le plus incroyable : ils ont proposé de contacter le support technique de Doctor Web !

Le décryptage de fichiers est gratuit pour les utilisateurs de licences commerciales Dr.Web.

Dans 90%
des cas les utilisateur lancent (activent) eux-mêmes les Trojan.Encoder sur leur ordinateur.

Dr.Web Security Space (en versions 9 et 10) propose une solution efficace pour protéger les données contre l'endommagement par les Trojans– la fonctionnalité Protection contre la perte de données.

Si vos fichiers sont cryptés par un Trojan, vous pourrez restaurer vous-même les fichiers originaux sauvegardés sans avoir besoin de contacter le support technique Doctor Web.

Contrairement aux logiciels de sauvegarde classiques, Dr.Web crée et protège le stockage de copies de fichiers contre un accès non autorisé.

Informez-vous sur les Encoders !

#drweb

Un homme averti en vaut deux. Vous pouvez également télécharger et consulter le cours DWCERT-070-6 Protection des postes de travail et des serveurs de fichiers Windows contre les Trojans.Encoders. Le cours fournit des instructions détaillées sur la configuration des composants de Dr.Web chargés de la prévention du cryptage de fichiers. Une partie séparée est consacrée à la prévention de la perte de données incluse à Dr.Web Security Space.

Les instructions illustrées étape par étape permettent à l'utilisateur de se protéger contre les Encoders.

Télécharger le cours

Si vous avez été victime d’un Trojan.Encoder, contactez le support technique de Doctor Web:

  • N'utilisez pas l'ordinateur infecté avant de recevoir les instructions du support technique.
  • N'essayez pas de réinstaller le système d'exploitation !
  • Ne supprimez pas des fichiers ou des programmes de votre disque dur !
  • Si vous avez lancé le scan antivirus, ne traitez/supprimez pas les logiciels malveillants. Avant d’engager une action vis-à-vis des menaces trouvées, consultez les spécialistes de Doctor Web ou sauvegardez les menaces, car cela peut être utile pour le décryptage.

Pour apprendre comment envoyer une requête au support technique de Doctor Web consultez Le coin juridique.

En cas d'infection, il est recommandé de déposer une plainte à la police.

Merci d'avoir pris le temps de lire ces documents.