Revenir vers la liste d'actualités
Le 12 avril 2012
Les trojans encoders sont bien connus parmi les utilisateurs Windows : les premières versions du Trojan.Encoder.94 se sont propagées en janvier 2011, et tout comme les winlocks (virus gendarmerie), ils ont malheureusement fait beaucoup parler d’eux. Les « encoders » encodent les fichiers de l’utilisateur sur le disque dur, notamment les fichiers Microsoft Office, la musique, les photos, les images et les archives. Les pirates demandent une rançon pour le décodage des données.
Pendant une longue période, les « encoders » étaient très populaires uniquement en Russie et CEI, mais depuis quelques jours, trois nouvelles modifications du Trojan.Encoder.94 sont apparues, et sont visiblement conçues pour les pays européens. Nous pouvons supposer que les auteurs du Trojan.Encoder.94 ont suivi l'exemple des créateurs des winlocks qui après avoir gagné des positions en Russie ont décidé d’attaquer le reste du monde.
L’interface du trojan est en anglais, mais des cas d’infection ont déjà été détectés en Allemagne, en Italie, en Espagne, en Angleterre, en Pologne, en Autriche, en Norvège, en Bulgarie et dans d'autres pays. Les premiers appels à l’aide des victimes du Trojan.Encoder.94 ont été enregistrés les 09 et 10 avril 2012.
Après avoir codé les fichiers de l’utilisateur, le trojan affiche un message demandant de payer 50 euros ou livres sterling via Ukash ou Paysafecard. Les spécialistes Doctor Web ont détectés à ce jour trois modifications anglophones du Trojan.Encoder.94 , les schémas de son fonctionnement restent identiques, seul le code de « décodage » est différent.
Le mécanisme de pénétration des nouvelles modifications du Trojan.Encoder.94 dans le PC n’a pas encore été complètement mis à nu, mais nous supposons que les malfaiteurs profitent de vulnérabilités connues et des downloaders. Les équipes de Recherche de Doctor Web continuent à l’étudier.
Pour minimiser les conséquences de l’infection par le Trojan.Encoder.94, Doctor Web conseille aux utilisateurs de sauvegarder régulièrement leurs données. Pour ceux qui seraient déjà victimes du trojan, voici des conseils pour éviter de perdre des informations importantes:
- Ne désinstallez en aucun cas l’OS ;
- Ne supprimez aucun fichier sur votre PC;
- Ne cherchez pas à restaurer les fichiers vous-même ;
- Adressez-vous au support technique de Doctor Web en créant une demande dans Requête pour nettoyage . C'est gratuit !;
- Joignez un fichier .doc ou .txt codé par le trojan à votre requête au support ;
- Veuillez attendre la réponse d’un analyste viral. Cela peut prendre un certain temps à cause du nombre de demandes.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments