第一批Trojan.Encoder (Cryptolocker) 家族木马加密器出现在

2006-2007年。

从2009年1月到现在加密器的各类变种数量激增,增幅达

1 900%!

目前对用户来说最危险的一种加密器是 Trojan.Encoder(Cryptolocker) ,有多达几千个变种。

2013年4月中旬到2015年3月Doctor Web公司病毒 实验室接到的木马加密文件解密申请已达40000个。

2015年11月 我公司技术支持部门接到的Trojan.Encoder受害用户解密申请已超过技术支持申请总量的60%,而其中绝大部分是其他反病毒厂商产品的用户。

Trojan.Encoder (Cryptolocker) 家族木马使用几十种不同的解密算法对用户文件进行加密。

例如,通过简单列举来获取被Trojan.Encoder.741木马加密的文件的解密密钥需要

107902838054224993544152335601

According to Doctor Web’s statistics, the probability of restoring corrupted files is roughly 10%.

这意味着 ,大多数受害者会永远失去被加密的文件。

目前文件加密勒索赎金可达20个比特币。

1比特币 = 6459,54欧元或7167美元。

赎金可高达143 340美元。.

即使您向不法分子支付赎金,也不能保证真的能为您恢复数据

竟然还发生过这样称奇的事情:用户支付了赎金,犯罪分子却未能给自己编写的Trojan.Encoder木马解密,而是将受害用户转给了Doctor Web公司技术支持部门寻求帮助!

对于Dr.Web产品商业用户,我们免费提供解密服务。

90%以上的情况
是用户自己在电脑上启动(激活)加密木马。

Dr.Web Security Space具备高效抵御包括最新威胁在内的安全威胁的所有技术,如病毒库、机器学习、 Dr.Web预防性保护,Dr.Web反垃圾邮件也是抵御恶意软件的一种手段,因为可以将内含恶意附件以及钓鱼链接的邮件过滤掉。

请更多了解木马加密器!

#drweb

有备才可无患。请下载并阅读教程DWCERT-070-6保护Windows工作站和文件服务器免受木马加密器威胁。教程详细介绍可防止用户文件被加密的Dr.Web组件的设置,并对Dr.Web Security Space产品中的防止数据丢失功能加以说明。

教程中的分步骤讲解和大量图解帮助读者武装起来,免受木马加密器的威胁。

下载教程

如果出现文件被木马加密的情况,且感染发生时电脑上在使用Dr.Web保护,请联系Doctor Web公司技术支持:

  • 在获得Doctor Web公司技术支持的建议之前不要使用被感染的电脑,即便是有非常紧要的事情需要这台电脑也不要使用!
  • 不要尝试重启操作系统!
  • 不要尝试从磁盘删除任何文件或程序!
  • 如果您启动了反病毒扫描,不要对侦测到的恶意对象进行任何不可逆的清除或删除操作。在对侦测到的病毒和木马采取任何操作前,需联系Doctor Web公司技术支持,如无法联系,需要保存侦测到的所有恶意对象的副本,这可能会有助于找到解密密钥。

如何向Doctor Web公司技术支持提交申请参见“法制角”。

电脑出现感染时建议您一定要向警方报案。

感谢您抽时间了解这些信息。