第一批Trojan.Encoder (Cryptolocker) 家族木马加密器出现在

2006-2007年。

从2009年1月到现在加密器的各类变种数量激增,增幅达

1 900%!

目前对用户来说最危险的一种加密器是 Trojan.Encoder(Cryptolocker) ,有多达几千个变种。

2013年4月中旬到2015年3月Doctor Web公司病毒 实验室接到的木马加密文件解密申请已达40000个。

2015年11月 我公司技术支持部门接到的Trojan.Encoder受害用户解密申请已超过技术支持申请总量的60%,而其中绝大部分是其他反病毒厂商产品的用户。

Trojan.Encoder (Cryptolocker) 家族木马使用几十种不同的解密算法对用户文件进行加密。

例如,通过简单列举来获取被Trojan.Encoder.741木马加密的文件的解密密钥需要

107902838054224993544152335601

据Doctor Web公司统计,感染木马的文件能被解密的比例只有10%

这意味着 ,大多数受害者会永远失去被加密的文件。

下表是Doctor Web公司技术人员对部分加密密码解密可能性的评估:

木马其他名称解密概率
BAT.EncoderTrojan.FileCrypt.C
BAT/Filecoder.B
Trojan-Ransom.BAT.Scatter.s
20-30%
Trojan.Encoder.94Trojan-Ransom.Win32.Xorist
Trojan:Win32/Bumat!rts
Win32/Filecoder.Q
90%
Trojan.Encoder.29390-100%*
Trojan.Encoder.398Gen:Trojan.Heur.DP.oKW@aaMh5tg;
TR/Dldr.Delphi.Gen
58%
Trojan.Encoder.556Trojan-Ransom.Win32.Agent.iby,
Gen:Variant.Kates.2
3-5%
Trojan.Encoder.74121%
Trojan.Encoder.567Win32/Filecoder.CQ,
Gen:Trojan.Heur.OH3@tb9fsadcg
10-20%
Trojan.Encoder.686CTB-Locker目前尚无法解密
Trojan.Encoder.858
Trojan.Encoder.2843(*.vault)90%
Trojan.Encoder.266759%
Trojan.Encoder 395380%
Linux.Encoder.1, Linux.Encoder.2, Linux.Encoder.3100%
Mac.Trojan.KeRanger.2100%

* - 如获取了木马软件

某些木马变种只有Doctor Web公司的技术人员能够将其解密——这一点在用户论坛已得到证实。

自2014年5月以来Doctor Web公司的技术人员对Trojan.Encoder.398解密算法进行了深入的研究。

目前Doctor Web公司是唯一一家其技术人员完全恢复被解密文件概率达到 90%的公司。

相关新闻发布于2014年11月。

目前文件加密勒索赎金可达1 500个比特币。

1比特币 = 272欧元或330美元。

赎金可高达49 500美元。.

即使您向不法分子支付赎金,也不能保证真的能为您恢复数据

竟然还发生过这样称奇的事情:用户支付了赎金,犯罪分子却未能给自己编写的Trojan.Encoder木马解密,而是将受害用户转给了Doctor Web公司技术支持部门寻求帮助!

对于Dr.Web产品商业用户,我们免费提供解密服务。

90%以上的情况
是用户自己在电脑上启动(激活)加密木马。

Dr.Web Security Space (版本 9+) 为您提供一种简单的解决方案,可以防止数据被木马破坏:这就是利用“防止数据丢失”功能

这样即便是新木马对您的文件进行了加密,您也可以利用部分将其恢复,无需联系Doctor Web公司的技术支持部门。

与普通的备份软件不同,Dr.Web不仅创建备份,而且保护备份文件,阻止不法分子访问。

请更多了解木马加密器!

#drweb

有备才可无患。请下载并阅读教程DWCERT-070-6保护Windows工作站和文件服务器免受木马加密器威胁。教程详细介绍可防止用户文件被加密的Dr.Web组件的设置,并对Dr.Web Security Space产品中的防止数据丢失功能加以说明。

教程中的分步骤讲解和大量图解帮助读者武装起来,免受木马加密器的威胁。

下载教程

如果出现文件被木马加密的情况,且感染发生时电脑上在使用Dr.Web保护,请联系Doctor Web公司技术支持:

  • 在获得Doctor Web公司技术支持的建议之前不要使用被感染的电脑,即便是有非常紧要的事情需要这台电脑也不要使用!
  • 不要尝试重启操作系统!
  • 不要尝试从磁盘删除任何文件或程序!
  • 如果您启动了反病毒扫描,不要对侦测到的恶意对象进行任何不可逆的清除或删除操作。在对侦测到的病毒和木马采取任何操作前,需联系Doctor Web公司技术支持,如无法联系,需要保存侦测到的所有恶意对象的副本,这可能会有助于找到解密密钥。

如何向Doctor Web公司技术支持提交申请参见“法制角”。

电脑出现感染时建议您一定要向警方报案。

感谢您抽时间了解这些信息。