le 20 mars 2015

Doctor Web informe les utilisateurs de la propagation via la messagerie d'un Trojan.Encoder.514 dangereux. Malheureusement, il est actuellement impossible de déchiffrer les fichiers cryptés par le Trojan.Encoder.514.

Au cours des derniers mois, les malfaiteurs ont organisé plusieurs envois de spam visant à distribuer des malwares de ce type. La semaine dernière, les chercheurs ont détecté des envois de messages de la part d’un service d'envoi de fax via Internet avec le sujet " Incoming Fax Report ". Ce message contient une archive ZIP avec le fichier malveillant SCR, qui représente un fichier exécutable pour les systèmes d'exploitation Microsoft Windows. Les logiciels antivirus Dr.Web détectent ces fichiers SCR comme Trojan.DownLoader11.32458.

Si l'utilisateur ouvre la pièce jointe, Trojan.DownLoader11.32458 se décompresse et lance sur l'ordinateur cible le Trojan Encoder Trojan.Encoder.514 qui crypte les données stockées sur le disque et extorque de l'argent pour le décryptage. Les fichiers touchés par le Trojan.Encoder.514 ne reçoivent pas d'extension supplémentaire, mais leurs noms commencent par la ligne "!crypted!". Le cryptage est effectué par la création de fichiers intermédiaires avec l'extension *.cry, qui seront supprimé par la suite.

Il est actuellement impossible de déchiffrer les fichiers cryptés par le Trojan.Encoder.514. La société Doctor Web conseille aux utilisateurs d'être vigilants et de ne pas ouvrir les pièces jointes des messages provenant d’expéditeurs inconnus, ainsi que de créer des sauvegardes des données importantes.

Protégez vos fichiers contre l'endommagement par des Trojans en utilisant la Prévention de la perte de données

Disponible uniquement dans Dr.Web Security Space en versions 9 et 10

Plus d'infos sur les Encoders

Présentations sur la configuration

Décryptage gratuit de données