Les malfaiteurs distribuent les malwares de la famille Trojan.Encoder via Mail.ru

le 15 avril 2014

Doctor Web alerte les utilisateurs des services Cloud de Mail.Ru qu’ils peuvent télécharger des Trojans en récupérant leurs fichiers stockés. Malgré les requêtes de nos spécialistes au support technique et au service de sécurité de Mail.ru au moment de la publication de cette news, les utilisateurs de ce service Cloud peuvent télécharger des Trojans de la famille Trojan.Encodersur leurs ordinateurs.

Le service Cloud Mail.ru, conçu pour le stockage de fichiers et documents, est assez populaire parmi les utilisateurs. Les malfaiteurs s'intéressent de plus en plus à ce service sur lequel ils placent des logiciels malveillants. Actuellement, les utilisateurs peuvent télécharger plusieurs Trojans, que le logiciel antivirus Dr.Web détecte sous les noms Trojan.Encoder.102, Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438.

Les malwares de la famille Trojan.Encoder cryptent les données de l'utilisateur puis lui extorquent de l'argent pour les décrypter. Le Trojan.Encoder.102 est considéré comme le plus dangereux, car il utilise l'algorithme RSA, ce qui rend impossible le décryptage complet de fichiers sans la clé privée. De plus, lors du cryptage de fichiers dont la taille dépasse 2 Go, le Trojan.Encoder peut les endommager, à cause d’erreurs présentes dans l'architecture du Trojan.

Les spécialistes de Doctor Web ont plusieurs fois contacté le support technique et le service de sécurité de Mail.ru depuis le 8 avril 2014.

Nous conseillons à nos clients d'être prudents en utilisant les services Cloud Mail.ru et d’actualiser leurs logiciels antivirus. Pour les utilisateurs de Dr.Web, qui ont correctement configuré les composants du logiciel, ces Trojans ne représentent aucune menace.

P.S. A ce jour, les spécialistes de mail.ru ont supprimé tous les liens vers les logiciels malveillants.