Les premiers malwares de la famille Trojan.Encoder (Cryptolocker) sont apparus en

2006-2007.

Depuis janvier 2009, leur nombre a cru de

1900%!

Actuellement, le Trojan.Encoder (Cryptolocker) représente une des menaces les plus dangereuses avec plusieurs milliers de modifications à son actif.

De mi-avril 2013 à mars 2015, le support technique de Doctor Web a reçu 40 000 demandes pour déchiffrer des fichiers cryptés par des Trojans Encodeurs.

Les spécialistes de Doctor Web reçoivent environ 40 demandes par jour pour déchiffrer des fichiers.

Les représentants de la famille Trojan.Encoder (Cryptolocker) utilisent des douzaines d’algorithmes de chiffrement différents pour crypter les fichiers de l'utilisateur.

Pour trouver la clé de décryptage des fichiers cryptés par le Trojan.Encoder.741, en utilisant la méthode de la recherche exhaustive, il faudrait

107902838054224993544152335601 années

Selon les statistiques récoltées par Doctor Web, il est possible de décrypter les fichiers chiffrés par un Trojan dans moins de 1 % des cas.

Cela signifie que la majorité des données personnelles sont perdues à jamais.

Aujourd'hui, les malfaiteurs demandent en général une rançon de 20 bitcoins pour décrypter les fichiers qu’ils ont infectés.

1 bitcoin = 6459,54 euros ou 7167 dollars.

Le total peut attendre 143 340 dollars.

Même si vous payez une rançon aux attaquants, personne ne peut garantir que les fichiers seront restaurés.

Certains faits sont incroyables – il est arrivé qu’une victime paye la rançon mais que les malfaiteurs ne parviennent pas à décrypter les fichiers cryptés par leur propre Trojan.Encoder ! et le plus incroyable : ils ont proposé de contacter le support technique de Doctor Web !

Le décryptage de fichiers est gratuit pour les utilisateurs de licences commerciales Dr.Web.

Dans 90%
des cas les utilisateur lancent (activent) eux-mêmes les Trojan.Encoder sur leur ordinateur.

Dr.Web Security Space comprend toutes les technologies nécessaires pour résister avec succès même aux menaces les plus récentes. Il s'agit des bases de données virales, des technologies de l'apprentissage automatique, de la protection préventive Dr.Web ainsi que de l'antispam Dr.Web qui filtre des messages contenant des pièces jointes malveillantes et des liens dangereux selon les critères de phishing.

Informez-vous sur les Encoders !

#drweb

Un homme averti en vaut deux. Vous pouvez également télécharger et consulter le cours DWCERT-070-6 Protection des postes de travail et des serveurs de fichiers Windows contre les Trojans.Encoders. Le cours fournit des instructions détaillées sur la configuration des composants de Dr.Web chargés de la prévention du cryptage de fichiers. Une partie séparée est consacrée à la prévention de la perte de données incluse à Dr.Web Security Space.

Les instructions illustrées étape par étape permettent à l'utilisateur de se protéger contre les Encoders.

Télécharger le cours

Si vous avez été victime d’un Trojan.Encoder, contactez le support technique de Doctor Web:

  • N'utilisez pas l'ordinateur infecté avant de recevoir les instructions du support technique.
  • N'essayez pas de réinstaller le système d'exploitation !
  • Ne supprimez pas des fichiers ou des programmes de votre disque dur !
  • Si vous avez lancé le scan antivirus, ne traitez/supprimez pas les logiciels malveillants. Avant d’engager une action vis-à-vis des menaces trouvées, consultez les spécialistes de Doctor Web ou sauvegardez les menaces, car cela peut être utile pour le décryptage.

Pour apprendre comment envoyer une requête au support technique de Doctor Web consultez Le coin juridique.

En cas d'infection, il est recommandé de déposer une plainte à la police.

Merci d'avoir pris le temps de lire ces documents.