Троянцы — шифровальщики — Угроза №1
Первые троянцы-шифровальщики семейства Trojan.Encoder появились в
2006-2007 году.
С января 2009 года число их разновидностей увеличилось примерно на
1900%!
В настоящее время Trojan.Encoder — одна из самых опасных угроз для пользователей, имеющая несколько тысяч модификаций.
С апреля 2013 года по март 2015 года в вирусную лабораторию компании «Доктор Веб» поступило 8 553 заявки на расшифровку файлов, пострадавших от действий троянцев-энкодеров.
В ноябре 2015 года количество запросов на расшифровку от троянцев семейства Trojan.Encoder в службу технической поддержки «Доктор Веб» превысило 60% от общего количества запросов. Подавляющее количество обратившихся — пользователи других антивирусов.
Троянцы семейства Trojan.Encoder используют несколько десятков различных алгоритмов шифрования пользовательских файлов.
Например, чтобы подобрать ключи для расшифровки файлов, зашифрованных троянцем Trojan.Encoder.741, методом простого перебора, потребуется
107902838054224993544152335601 год
По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна менее чем в 1% случаев.
А это значит, что большинство данных пользователей потеряны безвозвратно.
Сегодня вымогатели требуют за расшифровку файлов до 20 биткойнов.
1 биткоин = 6459,54 евро или 7167 долларов.
Сумма выкупа может достигать 143 340 долларов.
Даже если вы заплатите выкуп злоумышленнику, никакой гарантии восстановления информации он вам не даст.
Доходит до курьезов – зафиксирован случай, когда, несмотря на заплаченный выкуп, преступники не смогли расшифровать файлы, зашифрованные созданным ими Trojan.Encoder, и отправили пострадавшего пользователя за помощью... в службу технической поддержки компании «Доктор Веб»!
Для коммерческих пользователей продуктов Dr.Web расшифровка — бесплатна.
Более чем в 90%
случаев пользователи запускают (активируют) на компьютере шифровальщиков собственными руками.
Dr.Web Security Space (версии 9+) предлагает простое решение проблемы сохранности данных от повреждения троянцами, а именно – использование функционала «Защита от потери данных».
И, если троянец все-таки зашифрует ваши файлы, вы сможете восстановить их самостоятельно, без обращения в службу техподдержки «Доктор Веб».
В отличие от обычных программ резервного копирования, Dr.Web создает и защищает от несанкционированного доступа злоумышленников хранилище с копиями файлов.
Смотрите видео «Защита данных от потери»
Если все-таки вам не повезло и троянец зашифровал файлы, а на вашем компьютере в момент заражения стоял Dr.Web, обратитесь за помощью в расшифровке в техническую поддержку «Доктор Веб»:
- Не пользуйтесь зараженным компьютером до получения инструкций от службы поддержки «Доктор Веб» — даже если в нем есть острая (производственная) необходимость!
- Не пытайтесь переустановить систему!
- Не пытайтесь удалить с диска какие-либо файлы или программы!
- Если вы запустили антивирусное сканирование, нельзя предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов. Прежде чем что-то делать с найденными вирусами/троянцами, следует проконсультироваться со специалистом «Доктор Веб» или в крайнем случае сохранить копии всех найденных вредоносных программ — это может потребоваться для определения ключа для расшифровки данных.
О том, как составить запрос в техническую поддержку «Доктор Веб», узнайте в «Правовом уголке».
В случае заражения настоятельно рекомендуем обратиться с заявлением в полицию.
Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ.
Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Приготовьтесь к тому, что ваш компьютер будет изъят на какое-то время на экспертизу.
Если у вас откажутся принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области).