© «Доктор Веб»
2003 — 2024
Троянцы — шифровальщики — Угроза №1
Первые троянцы-шифровальщики семейства Trojan.Encoder появились в
2006-2007 году.
С января 2009 года число их разновидностей увеличилось примерно на
1900%!
В настоящее время Trojan.Encoder — одна из самых опасных угроз для пользователей, имеющая несколько тысяч модификаций.
С апреля 2013 года в вирусную лабораторию компании «Доктор Веб» поступило более 40 000 заявок на расшифровку файлов, повреждённых из-за действий троянцев-энкодеров, и на данный момент в месяц таких заявок поступает более 4 000.
В ноябре 2015 года количество запросов на расшифровку от троянцев семейства Trojan.Encoder в службу технической поддержки «Доктор Веб» превысило 60% от общего количества запросов. Подавляющее количество обратившихся — пользователи других антивирусов.
Троянцы семейства Trojan.Encoder используют несколько десятков различных алгоритмов шифрования пользовательских файлов.
Например, чтобы подобрать ключи для расшифровки файлов, зашифрованных троянцем Trojan.Encoder.741, методом простого перебора, потребуется
107902838054224993544152335601 год
По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна менее чем в 1% случаев.
А это значит, что большинство данных пользователей потеряны безвозвратно.
Сегодня вымогатели требуют за расшифровку файлов до 20 биткойнов.
1 биткоин = 6459,54 евро или 7167 долларов.
Сумма выкупа может достигать 143 340 долларов.
Даже если вы заплатите выкуп злоумышленнику, никакой гарантии восстановления информации он вам не даст.
Доходит до курьезов – зафиксирован случай, когда, несмотря на заплаченный выкуп, преступники не смогли расшифровать файлы, зашифрованные созданным ими Trojan.Encoder, и отправили пострадавшего пользователя за помощью... в службу технической поддержки компании «Доктор Веб»!
Для коммерческих пользователей продуктов Dr.Web расшифровка — бесплатна.
Более чем в 90%
случаев пользователи запускают (активируют) на компьютере шифровальщиков собственными руками.
Dr.Web Security Space включает все необходимые технологии, позволяющие успешно противостоять даже новейшим угрозам. Антивирусные базы, технологии машинного обучения, Превентивная защита Dr.Web и даже Антиспам Dr.Web - он тоже помогает бороться с вредоносными программами, отсекая письма с вредоносными вложениями и опасными ссылками по признакам фишинговых сообщений.
Смотрите видео «Защита данных от потери»
Если все-таки вам не повезло и троянец зашифровал файлы, а на вашем компьютере в момент заражения стоял Dr.Web, обратитесь за помощью в расшифровке в техническую поддержку «Доктор Веб»
- Не пользуйтесь зараженным компьютером до получения инструкций от службы поддержки «Доктор Веб» — даже если в нем есть острая (производственная) необходимость!
- Не пытайтесь переустановить систему!
- Не пытайтесь удалить с диска какие-либо файлы или программы!
- Если вы запустили антивирусное сканирование, нельзя предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов. Прежде чем что-то делать с найденными вирусами/троянцами, следует проконсультироваться со специалистом «Доктор Веб» или в крайнем случае сохранить копии всех найденных вредоносных программ — это может потребоваться для определения ключа для расшифровки данных.
О том, как составить запрос в техническую поддержку «Доктор Веб», узнайте в «Правовом уголке».
В случае заражения настоятельно рекомендуем обратиться с заявлением в полицию.
Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ.
Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Приготовьтесь к тому, что ваш компьютер будет изъят на какое-то время на экспертизу.
Если у вас откажутся принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области).
Благодарим за то, что вы нашли время ознакомиться с этими материалами.
Вы также можете оставить свой комментарий
Для этого нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта ещё нет, его можно создать.
Нам важно Ваше мнение
Чтобы комментировать новости и пользоваться другими преимуществами, необходимо авторизоваться или зарегистрироваться.
GM.
13:21:07 2016-09-08
Отличная статья. Очень познавательно!
razieliy
05:48:16 2016-09-06
Считаю что лучше не платить злоумышленникам, так как это только подтолкнёт их продолжать работать в том же направлении
Зелёновая Яшперица
18:22:24 2016-09-05
Никогда не запускаю то, чего не знаю(или не согласовывал с отправителем)
MironovIgor
22:05:46 2016-08-29
Спасибо за подробную информацию о новой вирусной угрозе
Bigvit
20:57:03 2016-08-27
Очень хороший антивирь.
В...й
15:29:48 2016-08-09
Спасибо за подробное изложение темы!
Bochkarev_Den
11:08:27 2016-08-07
Очень интересно
Grindata
10:43:27 2016-07-21
Спасибо за развернутое и подробное разъяснение, и конечно за вашу помощь, dr. web - молодцом!
gchurs
14:52:10 2016-07-03
ЗДРАВСТВУЙТЕ,ЗАШЛА НА ОДИН САЙТ,И ПОДЦЕПИЛА ТРОЯН.ГУГЛ ХРОМ ПРИШЛОСЬ УДАЛИТЬ .КАК БЫТЬ?
Kosta
11:54:08 2016-06-29
Спасибо ребята, вы лучше кашмарского!!!
kran1
20:16:09 2016-06-26
Думаю надо настроить
AlexeyOloryal
13:00:55 2016-06-15
Сойдет
Антон Анатольевич
22:17:21 2016-06-13
Спасибо
Мурад
22:47:22 2016-06-12
Вы молодцы!!!! Bravo ! Успехов и побед Вам - команда Dr.WEB!
a13x
08:18:55 2016-06-10
Спасибо за подробное изложение темы. Приятно, что изложено понятным, доступным языком.
alex.vampking
08:07:19 2016-05-31
Лучший антивирусник! Пользуюсь с 1999 года...
Sash-OK
22:19:05 2016-05-18
Позновательно
Ghostdog116
16:49:54 2016-05-16
Всегда нравился Dr.Web нормальной защитой ну и систему не перегружает!!! Благодарю за вашу работу!
Renat
20:25:25 2016-05-12
Круто!!
Евгений
13:11:47 2016-05-07
Обрастание дополнительным функционалом ни к чему хорошему не приводит (на основании личного опыта).
stom
06:23:41 2016-05-01
ПРОГРАМА ПОМОГАЕТ, ДАВНО ПОЛЬЗУЮСЬ СПАСИБО ЗА ВАШУ ПОМОЩ
tanj_20
20:33:45 2016-04-22
вера в лучшее
energy48
14:33:36 2016-04-15
Я гляжу тут много лестных отзывов.
Так вот: мы являемся пользователями Dr.Web ES уже больше 5 лет.
После того, как юзверь схватил этого шифровальщика, сделали запрос сюда и вот ответ:
*********
Файлы зашифрованы Trojan.Encoder.858
Расшифровка нашими силами невозможна.
Единственный способ восстановления данных - из резервных копий, если они имеются.
Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ
*********
А до этого сам лично сколько передал на анализ неопределяемых вирусов.
Ничего фантастического нет в нём, одним словом...
Так вот: мы являемся пользователями Dr.Web ES уже больше 5 лет.
После того, как юзверь схватил этого шифровальщика, сделали запрос сюда и вот ответ:
*********
Файлы зашифрованы Trojan.Encoder.858
Расшифровка нашими силами невозможна.
Единственный способ восстановления данных - из резервных копий, если они имеются.
Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ
*********
А до этого сам лично сколько передал на анализ неопределяемых вирусов.
Ничего фантастического нет в нём, одним словом...
Akiraigo
00:25:21 2016-04-15
лучший анитивирус
gglose
21:07:56 2016-04-10
Лечит лучше наших врачей)))