Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Nouvelle vague de propagation du Trojan.Encoder, sous le nom « correcteur »

Le 28 Septembre 2009

Doctor Web, éditeur russe de solutions de sécurité informatique, annonce une nouvelle vague de propagation du Trojan.Encoder (Trojan.Encoder.34 ainsi que 37, 38, 39, 40 et 41). Les virus de cette famille codifient les données sur les machines des utilisateurs et exigent de l’argent pour le décodage. L’auteur des dernières modifications du Trojan.Encoder s’appelle « Correcteur ».

Les modifications de cette famille de virus codifient la plupart des documents présents sur l’ordinateur, rendant le travail sur la machine impossible. Les fichiers système ne sont pas touchés par le virus et l’ordinateur continue à fonctionner, permettant à la victime de se mettre en relation avec le pirate pour lui verser de l’argent.

Ces dernières modifications du Trojan.Encoder ajoutent aux fichiers infectés la terminaison - vscrypt . Par exemple, au lieu de pic.jpg le fichier infecté reçoit le nom pic.jpg.vscrypt.

A ce jour, le Trojan.Encoder est propagé via des liens vers un site malicieux dans les courriers électroniques. Il est proposé à l’utilisateur d’ouvrir une carte postale. A l’ouverture de la page, il lui est proposé d’installer le codec qui est en réalité le Trojan.

A l’issue du codage des fichiers, le Trojan.Encoder informe l’utilisateur, sur le bureau Windows, que tous les documents sont chiffrés et lui fournit le contact du malfaiteur. Ci-dessous, une des versions d’affichage du contact.

Des dizaines d’utilisateurs touchés par ce logiciel malicieux s’adressent tous les jours au service de support technique de Doctor Web. Le nombre total des victimes peut être plus important. Tous les utilisateurs des produits Dr.Web sont bien protégés contre cette menace.

Rappelons qu’en décembre 2008, aout et septembre 2009, Doctor Web a déjà informé les utilisateurs sur les autres modifications de cette famille de Trojan— Trojan.Encoder.33, Trojan.Encoder.20 et Trojan.Encoder.19. La plupart des modifications du Trojan.Encoder proposent à l’utilisateur de pouvoir utiliser un décodeur contre le versement de 10 à 89 dollars sur le compte des cybercriminels. Le « correcteur » est également gourmand. Selon les victimes, le prix d’un décodeur s’élève à 20 dollars.

Doctor Web recommande d’ignorer la demande des malfaiteurs et de ne pas essayer de réinstaller le système ou de restaurer les copies de réserve. Veuillez vous adresser au support technique de Doctor Web ou consulter la partie dédiée du forum officiel. Vous pouvez utiliser des utilitaires spéciaux élaborés par les spécialistes de Doctor Web pour le déchiffrage des données. L’accès à ces utilitaires se fait à la demande des utilisateurs qui ont envoyé les modèles des fichiers encodés qui permettent d’identifier la version du Trojan.Encoder.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg