Un virulent cheval de Troie se fait actuellement une place sur la Toile, et gagne progressivement l'Europe : nommé Trojan.Encoder, ce malware fonctionne sur le même principe que les « Winlock » et chiffre les données présentes sur l'ordinateur vérolé pour ensuite monnayer leur déblocage.
C'est l'éditeur en sécurité Dr. Web qui met en garde contre ce trojan qui touche actuellement plusieurs pays d'Europe, dont l'Allemagne, l'Italie, l'Espagne, l'Angleterre, la Pologne, l'Autriche, la Norvège, la Bulgarie et la Belgique. En premier lieu repéré en janvier 2011, le malware Trojan.Encoder.94 a touché en premier lieu la Russie puis a visité d'autres contrées à travers plusieurs variations en anglais. En Europe, « Les premières requêtes des victimes du Trojan.Encoder.94 ont été enregistrées les 09 et 10 avril 2012 » explique Dr. Web.
Si le procédé de propagation du malware reste encore à déterminer, son fonctionnement est, lui, connu : Trojan.Encoder chiffre une grande partie des fichiers personnels d'une machine contaminée - fichiers Office, musique, photos, archives - les rendant inaccessibles pour l'utilisateur. Un message s'affiche alors sur le bureau de la machine, invitant son propriétaire à sortir son porte-monnaie pour débloquer l'accès aux fichiers - 50 euros via Ukash ou Paysafecard, des services de paiement en ligne. Une méthode déjà employée par d'autres malwares comme Winlock ou Ransomware.
Les chercheurs s'activent pour mettre à mal ce virus qui se propage rapidement : en attendant, la meilleure solution en plus d'être vigilant quant aux fichiers téléchargés sur Internet s'avère être de faire des sauvegardes fréquentes de ses documents pour prévenir toute perte éventuelle.