Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Le décryptage de fichiers cryptés par le Trojan.Encoder est possible

le 25 novembre 2014

Doctor Web annonce la création d'algorithmes de décryptage des fichiers touchés par le Trojan.Encoder.398. Grâce à leur travail de recherche, les spécialistes de Doctor Web, ont créé un outil capable de restaurer les données cryptées par la modification de ce Trojan dans 90% des cas. À ce jour, Doctor Web est le seul éditeur antivirus qui peut décrypter ces fichiers.

LeTrojan.Encoder.398 est écrit en Delphi et représente une modification du Trojan.Encoder.225. Le Trojan.Encoder.398 reçoit les clés pour le cryptage de fichiers sur le serveur des malfaiteurs. Lancé sur la machine infecté, il place sa copie dans un des dossiers système sous le nom ID.exe, où ID est le numéro de série du disque dur. Puis le Trojan.Encoder.398 affiche sur l'écran un message d’alerte sur une archive endommagée et lance sa copie qui définit et envoie au serveur des malfaiteurs le numéro de série du disque dur de l'ordinateur infecté. En réponse, il reçoit les données de configuration en HTML contenant les paramètres de cryptage : Un e-mail pour communiquer avec les malfaiteurs, la clé de chiffrement et le numéro de l'algorithme qui sera choisi pour le cryptage, ainsi qu'une partie de l'extension des fichiers cryptés, puis le Trojan commence le chiffrement.

Pour l’heure, les spécialistes de Doctor Web ont découvert plusieurs modifications du Trojan.Encoder.398, capables d'utiliser 18 algorithmes de chiffrement. Le Trojan peut crypter les fichiers avec les extensions suivantes : .odt, *.ods, *.odp, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpeg, *.arw, *.dng, *.3fr, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.p12, *.p7b, *.pdf, *.p7c, *.pfx, *.odc, *.rar, *.zip, *.7z, *.png, *.backup, *.tar, *.eml, *.1cd, *.dt, *.md, *.dds.

Pour la communication, les malfaiteurs utilisent les adresses email suivantes : mrcrtools@aol.com, back_files@aol.com, backyourfile@aol.com, vernut2014@qq.com, yourfiles2014@yahoo.com, restorefiles2014@yahoo.fr, filescrypt2014@foxmail.com et d’autres.

Le décryptage de fichiers touchés par le Trojan.Encoder.398 était au départ considéré comme impossible, mais depuis le mois de mai 2014, les spécialistes de Doctor Web ont effectué un travail de recherche approfondi sur cette question. Et aujourd’hui, pour l'instant, Doctor Web est le seul éditeur antivirus qui peut restaurer dans 90 % des cas des fichiers cryptés par le Trojan.Encoder.398 avec l'extension additionnelle *.filescrypt2014@foxmail.com_*.

Il faut noter qu'il existe beaucoup de publicités sur Internet proposant le décryptage payant des fichiers, mais que dans la plupart des cas, leurs auteurs s'adressent au service de support technique de Doctor Web. Notez que le décryptage gratuit est disponible uniquement pour les utilisateurs des produits commerciaux de Doctor Web. Ainsi, les escrocs offrent des services payants qui sont en réalité gratuits. A tout le moins, ils demandent une somme qui dépasse considérablement le prix de la licence pour les produits antivirus Dr.Web qui assurent une protection fiable des PC et des appareils mobiles.

Si vous êtes victime de ce malware, suivez les instructions suivantes :

  • Déposez une plante à la police ;
  • n'essayez pas de réinstaller le système d'exploitation ;
  • ne supprimez pas de fichiers sur votre ordinateur ;
  • n'essayez pas de restaurer les fichiers cryptés vous-même ;
  • Adressez-vous au support technique de Doctor Web (ce service est gratuit) ;
  • joignez le fichier DOC crypté par le Trojan ;
  • attendez la réponse d'un analyste. Comme il y a beaucoup de requêtes, cela peut prendre du temps.

Les services de déchiffrement sont gratuits uniquement pour les utilisateurs des produits commerciaux Dr.Web. Les recherches effectuées par les spécialistes de Doctor Web ouvrent de nouvelles perspectives dans la lutte contre les Trojans Encoders et donnent la possibilité aux victimes de ces logiciels malveillants de restaurer leurs fichiers.

Protégez vos fichiers contre l'endommagement par des Trojans en utilisant la Prévention de la perte de données

Disponible uniquement dans Dr.Web Security Space en versions 9 et 10
Plus d'infos
sur les Encoders		 Présentations sur la configuration Décryptage gratuit
de données

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments