© Doctor Web
2003 — 2024
Trojan — encoder - Minaccia No 1
I primi trojan-encoder (Cryptolocker) comparsero negli anni
2006-2007.
A partire da gennaio 2009, il numero di versioni è aumentato circa del
1900%!
Attualmente il Trojan.Encoder (Cryptolocker) è una delle più gravi minacce per utenti, di cui esistono diverse migliaia di varianti.
Da aprile 2013 a marzo 2015 il laboratorio antivirus Doctor Web ha ricevuto 40 000 richieste per la decifratura di file criptati da trojan-encoder.
A novembre 2015 le richieste di decifratura hanno superato il 60% del totale richieste ricevute dal servizio di supporto tecnico Doctor Web. La stragrande maggioranza dei richiedenti sono utenti di altri antivirus.
I trojan della famiglia Trojan.Encoder (Cryptolocker) utilizzano diverse decine di vari algoritmi di cifratura di file.
Per esempio, per trovare le chiavi per la decifratura dei file criptati dal Trojan.Encoder.741, utilizzando il metodo a forza bruta, occorrono
107902838054224993544152335601 anni.
Secondo le statistiche dell'azienda Doctor Web, la decriptazione dei file danneggiati dal trojan è possibile in meno dell'1% dei casi.
Questo significa che la maggior parte dei dati di utenti è persa per sempre.
Oggi i malfattori richiedono di pagare fino a 20 bitcoin per la decifratura di file.
1 bitcoin = 6459,54 euro o 7167 dollari.
La somma di riscatto può raggiungere 143 340 dollari.
Anche se pagherete il riscatto a un malintenzionato, egli non vi garantirà il recupero delle informazioni.
Ci sono casi assurdi, per esempio quando, nonostante il riscatto pagato, i criminali non hanno potuto decifrare i file che aveva cifrato il Trojan.Encoder (Cryptolocker) creato da loro stessi e hanno consigliato all'utente vittima di chiedere l'aiuto... al servizio di supporto tecnico Doctor Web!
Per gli utenti dei prodotti commerciali Dr.Web la decifratura è gratuita.
In oltre il 90%
dei casi, gli utenti avviano (attivano) i trojan-encoder sul computer con le proprie mani.
Dr.Web Security Space include tutte le tecnologie indispensabili che consentono di contrastare persino le minacce più recenti. I database antivirus, le tecnologie di machine learning, la Protezione preventiva Dr.Web e persino l'Antispam Dr.Web - anch'esso aiuta a combattere i programmi malevoli tagliando le email con allegati malevoli e link pericolosi basandosi sui segni dei messaggi di phishing.
Se siete stati sfortunati e un trojan ha criptato i vostri file, e sul vostro computer al momento dell'infezione era installato Dr.Web, rivolgetevi per l'aiuto nella decifratura al supporto tecnico Doctor Web:
- Non utilizzate il computer infetto fino a quando non riceverete istruzioni dal servizio di supporto tecnico Doctor Web — anche se l’uso di questo computer fosse essenziale (per lavoro)!
- Non cercate di reinstallare il sistema!
- Non tentate di eliminare da disco qualche file o programma!
- Se avete avviato una scansione antivirus, non dovete eseguire alcune azioni definitive per neutralizzare/eliminare oggetti malevoli. Prima di fare qualcosa con i virus/trojan trovati, consultatevi con uno specialista Doctor Web e in ogni caso salvate copie di tutti gli oggetti malevoli trovati — potrebbero servire per individuare la chiave per la decifratura dei dati.
Informatevi su come creare una richiesta al supporto tecnico Doctor Web nella Sezione delle informazioni giuridiche.