I primi trojan-encoder (Cryptolocker) comparsero negli anni

2006-2007.

A partire da gennaio 2009, il numero di versioni è aumentato circa del

1900%!

Attualmente il Trojan.Encoder (Cryptolocker) è una delle più gravi minacce per utenti, di cui esistono diverse migliaia di varianti.

Da aprile 2013 a marzo 2015 il laboratorio antivirus Doctor Web ha ricevuto 40 000 richieste per la decifratura di file criptati da trojan-encoder.

A novembre 2015 le richieste di decifratura hanno superato il 60% del totale richieste ricevute dal servizio di supporto tecnico Doctor Web. La stragrande maggioranza dei richiedenti sono utenti di altri antivirus.

I trojan della famiglia Trojan.Encoder (Cryptolocker) utilizzano diverse decine di vari algoritmi di cifratura di file.

Per esempio, per trovare le chiavi per la decifratura dei file criptati dal Trojan.Encoder.741, utilizzando il metodo a forza bruta, occorrono

107902838054224993544152335601 anni.

Secondo le statistiche di Doctor Web, la decifratura dei file corrotti da un trojan è possibile soltanto nel 10% dei casi.

Questo significa che la maggior parte dei dati di utenti è persa per sempre.

Ecco alcuni esempi in cui viene stimata la probabilità della decifratura di file da parte degli specialisti Doctor Web.

TrojanNome alternativoProbabilità di decifratura
BAT.EncoderTrojan.FileCrypt.C
BAT/Filecoder.B
Trojan-Ransom.BAT.Scatter.s
20-30%
Trojan.Encoder.94Trojan-Ransom.Win32.Xorist
Trojan:Win32/Bumat!rts
Win32/Filecoder.Q
90%
Trojan.Encoder.29390-100%*
Trojan.Encoder.398Gen:Trojan.Heur.DP.oKW@aaMh5tg;
TR/Dldr.Delphi.Gen
58%
Trojan.Encoder.556Trojan-Ransom.Win32.Agent.iby,
Gen:Variant.Kates.2
3-5%
Trojan.Encoder.74121%
Trojan.Encoder.567Win32/Filecoder.CQ,
Gen:Trojan.Heur.OH3@tb9fsadcg
10-20%
Trojan.Encoder.686CTB-LockerLa decifratura non è attualmente possibile
Trojan.Encoder.858
Trojan.Encoder.2843(*.vault)90%
Trojan.Encoder.266759%
Trojan.Encoder 395380%
Linux.Encoder.1, Linux.Encoder.2, Linux.Encoder.3100%
Mac.Trojan.KeRanger.2100%

* - se il file del programma trojan è disponibile

I file cifrati da alcune versioni dei trojan possono essere decifrati soltanto dagli specialisti Doctor Web — gli utenti lo testimoniano sui forum.

A partire da maggio 2014 gli specialisti Doctor Web hanno condotto un'indagine scientifica per creare gli algoritmi di decifratura per affrontare il Trojan.Encoder.398.

Oggi lo sviluppatore degli antivirus Doctor Web è l'unica società i cui specialisti con la probabilità del 90% possono recuperare completamente i dati criptati.

La notizia relativa è stata pubblicata a novembre 2014.

Oggi i malfattori richiedono di pagare fino a 1500 bitcoin per la decifratura di file.

1 bitcoin = 272 euro o 330 dollari.

La somma di riscatto può raggiungere 49500 dollari.

Anche se pagherete il riscatto a un malintenzionato, egli non vi garantirà il recupero delle informazioni.

Ci sono casi assurdi, per esempio quando, nonostante il riscatto pagato, i criminali non hanno potuto decifrare i file che aveva cifrato il Trojan.Encoder (Cryptolocker) creato da loro stessi e hanno consigliato all'utente vittima di chiedere l'aiuto... al servizio di supporto tecnico Doctor Web!

Per gli utenti dei prodotti commerciali Dr.Web la decifratura è gratuita.

In oltre il 90%
dei casi, gli utenti avviano (attivano) i trojan-encoder sul computer con le proprie mani.

Dr.Web Security Space (versioni 9+) propone una soluzione semplice al problema della protezione di dati dal danneggiamento da parte di trojan, ovvero – la possibilità di utilizzare la funzione "Prevenzione della perdita di dati".

Nel caso un trojan riuscirà comunque a cifrare i vostri file, sarete in grado di recuperarli in modo autonomo senza dover contattare il servizio di supporto tecnico Doctor Web.

A differenza dei soliti programmi di backup, Dr.Web crea copie e protegge lo storage delle copie dall'accesso non autorizzato da parte dei malintenzionati.

Rimani aggiornato sui cryptolocker!

#drweb

Uomo protetto mezzo armato. Scaricate e studiate il corso DWCERT-070-6 "Protezione di postazioni e file server Windows dalle attività dei programmi cryptolocker". Fornisce le indicazioni dettagliate e chiare sulla configurazione dei componenti di Dr.Web che si occupano di prevenire la criptazione dei file degli utenti. Vengono descritte separatamente le funzionalità di prevenzione della perdita di dati, parte del prodotto Dr.Web Security Space.

Le istruzioni passo passo e le molteplici figure consentono al lettore di proteggersi dai rischi legati ai cryptolocker.

Scarica il corso

Se siete stati sfortunati e un trojan ha criptato i vostri file, e sul vostro computer al momento dell'infezione era installato Dr.Web, rivolgetevi per l'aiuto nella decifratura al supporto tecnico Doctor Web:

  • Non utilizzate il computer infetto fino a quando non riceverete istruzioni dal servizio di supporto tecnico Doctor Web — anche se l’uso di questo computer fosse essenziale (per lavoro)!
  • Non cercate di reinstallare il sistema!
  • Non tentate di eliminare da disco qualche file o programma!
  • Se avete avviato una scansione antivirus, non dovete eseguire alcune azioni definitive per neutralizzare/eliminare oggetti malevoli. Prima di fare qualcosa con i virus/trojan trovati, consultatevi con uno specialista Doctor Web e in ogni caso salvate copie di tutti gli oggetti malevoli trovati — potrebbero servire per individuare la chiave per la decifratura dei dati.

Informatevi su come creare una richiesta al supporto tecnico Doctor Web nella Sezione delle informazioni giuridiche.

In caso di infezione, si consiglia vivamente di sporgere una denuncia alle forze d'ordine.

Grazie per aver trovato il tempo per leggere i nostri materiali.