第一批Trojan.Encoder (Cryptolocker) 家族木马加密器出现在
2006-2007年。
从2009年1月到现在加密器的各类变种数量激增,增幅达
1 900%!
目前对用户来说最危险的一种加密器是 Trojan.Encoder(Cryptolocker) ,有多达几千个变种。
2013年4月中旬到2015年3月Doctor Web公司病毒 实验室接到的木马加密文件解密申请已达40000个。
2015年11月 我公司技术支持部门接到的Trojan.Encoder受害用户解密申请已超过技术支持申请总量的60%,而其中绝大部分是其他反病毒厂商产品的用户。
Trojan.Encoder (Cryptolocker) 家族木马使用几十种不同的解密算法对用户文件进行加密。
例如,通过简单列举来获取被Trojan.Encoder.741木马加密的文件的解密密钥需要
107902838054224993544152335601年
According to Doctor Web’s statistics, the probability of restoring corrupted files is roughly 10%.
这意味着 ,大多数受害者会永远失去被加密的文件。
目前文件加密勒索赎金可达20个比特币。
1比特币 = 6459,54欧元或7167美元。
赎金可高达143 340美元。.
即使您向不法分子支付赎金,也不能保证真的能为您恢复数据。
竟然还发生过这样称奇的事情:用户支付了赎金,犯罪分子却未能给自己编写的Trojan.Encoder木马解密,而是将受害用户转给了Doctor Web公司技术支持部门寻求帮助!
对于Dr.Web产品商业用户,我们免费提供解密服务。
90%以上的情况
是用户自己在电脑上启动(激活)加密木马。
Dr.Web Security Space具备高效抵御包括最新威胁在内的安全威胁的所有技术,如病毒库、机器学习、 Dr.Web预防性保护,Dr.Web反垃圾邮件也是抵御恶意软件的一种手段,因为可以将内含恶意附件以及钓鱼链接的邮件过滤掉。
如果出现文件被木马加密的情况,且感染发生时电脑上在使用Dr.Web保护,请联系Doctor Web公司技术支持:
- 在获得Doctor Web公司技术支持的建议之前不要使用被感染的电脑,即便是有非常紧要的事情需要这台电脑也不要使用!
- 不要尝试重启操作系统!
- 不要尝试从磁盘删除任何文件或程序!
- 如果您启动了反病毒扫描,不要对侦测到的恶意对象进行任何不可逆的清除或删除操作。在对侦测到的病毒和木马采取任何操作前,需联系Doctor Web公司技术支持,如无法联系,需要保存侦测到的所有恶意对象的副本,这可能会有助于找到解密密钥。
如何向Doctor Web公司技术支持提交申请参见“法制角”。