2012年4月20日掲載

株式会社Doctor Web Pacific

Trojan.Encoder.94によって被害を受けた国の数は現在も増え続けています。当初、このトロイの木馬に感染したコンピューターは主にロシアおよびCIS諸国で発見されていましたが、4月9日～10日にはヨーロッパ諸国のシステムに攻撃の手が及びました。そして現在、Doctor Webにはフランス、ベルギー、スイス、オランダ、クロアチア、スロベニア、ハンガリー、ルーマニアなどのヨーロッパ諸国の他、ラテンアメリカ（ブラジル、アルゼンチン）からサポートのリクエストが寄せられています。

このトロイの木馬エンコーダは、英語のインターフェースを備えロシア国外に広く拡散した最初のものとなりました。西ヨーロッパのユーザーからのTrojan.Encoder.94に関係する初めてのリクエストは2012年4月9～10日に発生し、主にドイツ、イタリア、スペイン、イギリス、ポーランド、オーストリア、ノルウェー、ブルガリアからのものでした。

エンコーダは感染させたシステム内にあるユーザーのファイル、特にMicrosoft Officeドキュメント・音楽・写真・画像・ディスク上のアーカイブを探し、それらを暗号化します。ユーザーのファイルが暗号化されると、Ukash または Paysafecard経由での50ユーロ・ポンドの支払いを要求するメッセージが表示されます。英語のインターフェースを持ったこのトロイの木馬の5つのバージョンがDoctor Webによって発見されていますが、暗号化キーが異なるのみで、その動作に大きな違いは見られませんでした。

此の程、Doctor Webのテクニカルサポートサービスはブラジル、アルゼンチンおよびその他ラテンアメリカ諸国のユーザーからTrojan.Encoder.94に関するリクエストを受け取りました。このトロイの木馬はクロアチア、スイス、オランダ、スロベニア、ベルギー、フランス、ハンガリー、ルーマニアなどのヨーロッパにも拡散していました。Doctor Webのエンジニアはユーザーから寄せられた全てのデータを復元することに成功しており、このことは、用いられるテクノロジーの効果の高さを顕著に物語っています。

Doctor Webがエンコーダ駆除に関する情報を共有する組織の1つにComputer Emergency Response Teamのスロベニア支部があります。現在、CERTはDoctor Webからのテクノロジーおよび情報の後押しを受けて、巧みにこの問題に取り組んでいます。

お使いのコンピューターがTrojan.Encoder.94に感染してしまった場合、以下の手順に従うことを再度ユーザーの皆様に推奨します。

• OSを再インストールしないでください
• ハードドライブ上にあるファイルを削除しないでください
• 暗号化されたデータをご自身で復元しようとしないこと
• Doctor Webテクニカルサポートに連絡する。 ファイルを送信する際に「修復依頼」を選択してください。このサービスは無料です。
• トロイの木馬によって暗号化されたdoc ファイルまたは. txtファイルをチケットに添付する。
• ウイルスアナリストからの返答をお待ちください。大量のリクエストが寄せられるため、時間がかかる場合があります。