Le 28 Septembre 2009

Doctor Web, éditeur russe de solutions de sécurité informatique, annonce une nouvelle vague de propagation du Trojan.Encoder (Trojan.Encoder.34 ainsi que 37, 38, 39, 40 et 41). Les virus de cette famille codifient les données sur les machines des utilisateurs et exigent de l’argent pour le décodage. L’auteur des dernières modifications du Trojan.Encoder s’appelle « Correcteur ».

Les modifications de cette famille de virus codifient la plupart des documents présents sur l’ordinateur, rendant le travail sur la machine impossible. Les fichiers système ne sont pas touchés par le virus et l’ordinateur continue à fonctionner, permettant à la victime de se mettre en relation avec le pirate pour lui verser de l’argent.

Ces dernières modifications du Trojan.Encoder ajoutent aux fichiers infectés la terminaison - vscrypt . Par exemple, au lieu de pic.jpg le fichier infecté reçoit le nom pic.jpg.vscrypt.

A ce jour, le Trojan.Encoder est propagé via des liens vers un site malicieux dans les courriers électroniques. Il est proposé à l’utilisateur d’ouvrir une carte postale. A l’ouverture de la page, il lui est proposé d’installer le codec qui est en réalité le Trojan.

A l’issue du codage des fichiers, le Trojan.Encoder informe l’utilisateur, sur le bureau Windows, que tous les documents sont chiffrés et lui fournit le contact du malfaiteur. Ci-dessous, une des versions d’affichage du contact.

Des dizaines d’utilisateurs touchés par ce logiciel malicieux s’adressent tous les jours au service de support technique de Doctor Web. Le nombre total des victimes peut être plus important. Tous les utilisateurs des produits Dr.Web sont bien protégés contre cette menace.

Rappelons qu’en décembre 2008, aout et septembre 2009, Doctor Web a déjà informé les utilisateurs sur les autres modifications de cette famille de Trojan— Trojan.Encoder.33, Trojan.Encoder.20 et Trojan.Encoder.19. La plupart des modifications du Trojan.Encoder proposent à l’utilisateur de pouvoir utiliser un décodeur contre le versement de 10 à 89 dollars sur le compte des cybercriminels. Le « correcteur » est également gourmand. Selon les victimes, le prix d’un décodeur s’élève à 20 dollars.

Doctor Web recommande d’ignorer la demande des malfaiteurs et de ne pas essayer de réinstaller le système ou de restaurer les copies de réserve. Veuillez vous adresser au support technique de Doctor Web ou consulter la partie dédiée du forum officiel. Vous pouvez utiliser des utilitaires spéciaux élaborés par les spécialistes de Doctor Web pour le déchiffrage des données. L’accès à ces utilitaires se fait à la demande des utilisateurs qui ont envoyé les modèles des fichiers encodés qui permettent d’identifier la version du Trojan.Encoder.