© Doctor Web
2003 — 2024
Troyanos cifradores - Amenaza №1
Los primeros troyanos cifradores de la familia Trojan.Encoder (Cryptolocker) aparecieron en el año
2006-2007.
A partir de enero del 2009, su número incrementó aproximadamente en
1900%!
Actualmente Trojan.Encoder (Cryptolocker) — es una de las amenazas más peligrosas para usuarios que tiene varios miles de modificaciones.
Desde abril de 2013 hasta marzo de 2015 al laboratorio de virus de la empresa Doctor Web llegaron 40 000 solicitudes para descifrar archivos dañados por las acciones de los troyanos encoders.
En noviembre de 2015 el número de solicitudes para descifrar de troyanos de la familia Trojan.Encoder al servicio de soporte técnico de Doctor Web superó el 60% del número total de consultas. La mayoría de las consultas recibidas son de usuarios de otros antivirus.
Los troyanos de la familia Trojan.Encoder (Cryptolocker) usan varias docenas de diferentes algoritmos de cifrado de archivos de usuarios.
Por ejemplo, para encontrar claves para descifrar archivos descifrados por el troyano Trojan.Encoder.741 por medio de enumeración simple, se necesitarán
107902838054224993544152335601 años
Según las estadísticas de la empresa Doctor Web, es posible descifrar los archivos dañados por un troyano en menos de 1% de los casos.
Quiere decir que la mayor parte de los datos de usuarios se pierde sin posibilidad de recuperación
Hoy día los extorsionistas demandan hasta 20 bitcoins por descifrar archivos.
1 bitcoin = 6459,54 Euros o 7167 USD.
El total del rescate puede alcanzar 143 340 USD.
Incuso si Vd. paga el rescate al malintencionado, no le dará ninguna garantía de recuperación de la información. .
A veces pasan cosas curiosas – ¡una vez, a pesar del rescate pagado, los malintencionados no pudieron descifrar archivos cifrados por Trojan.Encoder (Cryptolocker) creado por ellos mismos, y aconsejaron a su víctima... que contactara con el servicio de soporte técnico de Doctor Web
Para los usuarios comerciales de productos Dr.Web el descifrado es gratuito.
En más de 90%
de los casos los usuarios mismos inician (activan) los cifradores en su equipo.
Dr.Web Security Space incluye todas as tecnologías necesarias que permiten afrontar hasta las amenazas más nuevas. Las bases antivirus, las tecnologías de aprendizaje automático, la Protección preventiva Dr.Web y hasta el Antispam Dr.Web – también ayuda a afrontar los programas nocivos y bloquea los mensajes con adjuntos nocivos y enlaces peligrosos por características de mensajes phishing.
Si aún así Vd. no tiene suerte y el troyano ha cifrado los archivos, y en el momento de infección su equipo tenía Dr.Web instalado, contacte con el soporte técnico de Doctor Web para descifrar:
- No use el equipo infectados hasta obtener instrucciones del servicio de soporte de Doctor Web — ¡incluso en caso de necesidad extrema (de trabajo)!
- ¡No intente reinstalar el sistema!
- ¡No intente borrar del disco ningún archivo ni programa!
- En caso de haber iniciado el escaneo antivirus, no se permite realizar ninguna acción irrecuperable para desinfectar/borrar los objetos malintencionados. Antes de hacer algo con los virus/troyanos encontrados, debe contactar con un empleado de Doctor Web o en caso extremo guardar las copias de todo lo malintencionado encontrado — puede ser necesario para detectar la clave para descifrar los datos.
Para la información sobre cómo hacer una solicitud para el soporte técnico de Doctor Web, consulte el «Área legal».