Los primeros troyanos cifradores de la familia Trojan.Encoder (Cryptolocker) aparecieron en el año

2006-2007.

A partir de enero del 2009, su número incrementó aproximadamente en

1900%!

Actualmente Trojan.Encoder (Cryptolocker) — es una de las amenazas más peligrosas para usuarios que tiene varios miles de modificaciones.

Desde abril de 2013 hasta marzo de 2015 al laboratorio de virus de la empresa Doctor Web llegaron 40 000 solicitudes para descifrar archivos dañados por las acciones de los troyanos encoders.

En noviembre de 2015 el número de solicitudes para descifrar de troyanos de la familia Trojan.Encoder al servicio de soporte técnico de Doctor Web superó el 60% del número total de consultas. La mayoría de las consultas recibidas son de usuarios de otros antivirus.

Los troyanos de la familia Trojan.Encoder (Cryptolocker) usan varias docenas de diferentes algoritmos de cifrado de archivos de usuarios.

Por ejemplo, para encontrar claves para descifrar archivos descifrados por el troyano Trojan.Encoder.741 por medio de enumeración simple, se necesitarán

107902838054224993544152335601 años

Según las estadísticas de la empresa Doctor Web, es posible descifrar los archivos dañados por un troyano solo en 10% de los casos.

Quiere decir que la mayor parte de los datos de usuarios se pierde sin posibilidad de recuperación

Le ofrecemos algunos ejemplos de valoración de probabilidad de descifrado por el personal de la empresa Doctor Web.

TroyanoNombre alternativoProbabilidad de descifrado
BAT.EncoderTrojan.FileCrypt.C
BAT/Filecoder.B
Trojan-Ransom.BAT.Scatter.s
20-30%
Trojan.Encoder.94Trojan-Ransom.Win32.Xorist
Trojan:Win32/Bumat!rts
Win32/Filecoder.Q
90%
Trojan.Encoder.29390-100%*
Trojan.Encoder.398Gen:Trojan.Heur.DP.oKW@aaMh5tg;
TR/Dldr.Delphi.Gen
58%
Trojan.Encoder.556Trojan-Ransom.Win32.Agent.iby,
Gen:Variant.Kates.2
3-5%
Trojan.Encoder.74121%
Trojan.Encoder.567Win32/Filecoder.CQ,
Gen:Trojan.Heur.OH3@tb9fsadcg
10-20%
Trojan.Encoder.686CTB-LockerActualmente no es posible descifrar
Trojan.Encoder.858
Trojan.Encoder.2843(*.vault)90%
Trojan.Encoder.266759%
Trojan.Encoder 395380%
Linux.Encoder.1, Linux.Encoder.2, Linux.Encoder.3100%
Mac.Trojan.KeRanger.2100%

* - si hay archivo del programa troyano

Algunas modificaciones de troyanos pueden ser descifradas solo por el personal de la empresa Doctor Web — los usuarios lo confirman en los foros.

A partir del mayo del año 2014, el personal de la empresa Doctor Web realizó una investigación científica muy importante sobre la creación de algoritmos de cifrado Trojan.Encoder.398.

Hoy día el desarrollador de los antivirus Dr.Web es la única empresa cuyo personal con probabilidad de 90% puede restaurar completamente los datos cifrados.

La noticia sobre este evento fue publicada en noviembre del año 2014.

Hoy día los extorsionistas demandan hasta 1 500 bitcoins por descifrar archivos.

1 bitcoin = 272 Euros o 330 USD.

El total del rescate puede alcanzar 49 500 USD.

Incuso si Vd. paga el rescate al malintencionado, no le dará ninguna garantía de recuperación de la información. .

A veces pasan cosas curiosas – ¡una vez, a pesar del rescate pagado, los malintencionados no pudieron descifrar archivos cifrados por Trojan.Encoder (Cryptolocker) creado por ellos mismos, y aconsejaron a su víctima... que contactara con el servicio de soporte técnico de Doctor Web

Para los usuarios comerciales de productos Dr.Web el descifrado es gratuito.

En más de 90%
de los casos los usuarios mismos inician (activan) los cifradores en su equipo.

Dr.Web Security Space (versiones 9+) ofrece una solución fácil del problema de integridad de los datos contra el daño de los troyanos – es uso de la funcionalidad «Protección de la pérdida de datos»..

Y, si aun así un troyano llega a cifrar sus archivos, podrá recuperarlos sin ayuda, sin contactar con el servicio de soporte técnico Doctor Web

A diferencia de programas ordinarios de copia de seguridad, Dr.Web cree y protege el almacén con copias de archivos contra el acceso no sancionado de malintencionados.

¡Infórmese sobre los cifradores!

#drweb

Protegido quiere decir armado. Descargue y estudie el curso DWCERT-070-6 Protección de las estaciones de trabajo y servidores de archivos Windows contra las acciones de programas cifradores. Contiene las instrucciones detalladas y accesibles sobre la configuración de los componentes Dr.Web responsables de la prevención del cifrado de los archivos de usuarios. Así mismo, puede consultar la funcionalidad de la protección contra la pérdida de datos que forma parte del producto Dr.Web Security Space.

Las instrucciones paso a paso con numerosas imágenes le permiten al lector protegerse contra los riesgos vinculados con los cifradores.

Descargar el curso

Si aún así Vd. no tiene suerte y el troyano ha cifrado los archivos, y en el momento de infección su equipo tenía Dr. Web instalado, contacte con el soporte técnico de Doctor Web para descifrar:

  • No use el equipo infectados hasta obtener instrucciones del servicio de soporte de Doctor Web — ¡incluso en caso de necesidad extrema (de trabajo)!
  • ¡No intente reinstalar el sistema!
  • ¡No intente borrar del disco ningún archivo ni programa!
  • En caso de haber iniciado el escaneo antivirus, no se permite realizar ninguna acción irrecuperable para desinfectar/borrar los objetos malintencionados. Antes de hacer algo con los virus/troyanos encontrados, debe contactar con un empleado de Doctor Web o en caso extremo guardar las copias de todo lo malintencionado encontrado — puede ser necesario para detectar la clave para descifrar los datos.

Para la información sobre cómo hacer una solicitud para el soporte técnico de Doctor Web, consulte el «Área legal».

En caso de infección, recomendamos siempre presentar una denuncia a la policía.

Gracias por tomarse el tiempo para consultar estos materiales.