Le 20 avril 2012
Tout comme la version du Trojan qui encode les fichiers trouvée les 9 et 10 avril 2012 en Allemagne, Italie, Espagne, Royaume-Uni, Pologne, Autriche, Norvège et Bulgarie, cette version affiche une interface en anglais.
Le Trojan « encodeur » recherche les fichiers de l’utilisateur, en particulier les documents Microsoft Office, la musique, les photos et les archives sur les disques puis les crypte. Une fois les fichiers cryptés, le Trojan affiche une demande de rançon de 50€ ou £ à payer via Ukash ou PaySafecard. A ce jour, Doctor Web a détecté cinq versions anglaises du Trojan. Seules les clés de cryptage sont différentes, le mode opératoire est le même.
Ces derniers jours, le Support technique de Doctor Web a reçu des requêtes d’utilisateurs à propos du
Le CERT Slovène est l’une des organisations à avoir contacté Doctor Web afin de partager ses recherches sur la neutralisation des malwares « encodeurs », ce qui lui a permis de s’attaquer avec succès à l’épidémie naissante du malware.
Doctor Web rappelle aux utilisateurs quelques règles simples à suivre si leur ordinateur a été infecté par le Trojan.Encoder.94 :
- Ne tentez jamais de résoudre le problème en réinstallant l’OS ;
- Ne supprimez aucun fichier sur vos disques durs ;
- Ne cherchez pas à restaurer les fichiers vous-même ;
- Adressez-vous au support technique de Doctor Web en créant une requête à la rubrique « Envoyer un fichier suspect ». Ce service est gratuit.
- Joignez un fichier .doc ou .txt codé par le trojan à votre requête au support ;
- Veuillez attendre la réponse d’un analyste viral. Cela peut prendre un certain temps à cause du nombre de demandes.
[url=http://news.drweb.fr/show/?i=619&c=5]Lire l