Kaspersky RectorDecryptor борется с Trojan-Ransom.Win32.Rector

logo

Вредоносная программа Trojan-Ransom.Win32.Rector используется мошенниками для несанкционированной модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные заблокированы, пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или восстановления работоспособности компьютера.Для расшифровки файлов, зашифрованных вредоносной программой Trojan-Ransom.Win32.Rector, специалисты Лаборатории Касперского разработали утилиту RectorDecryptor.  

Вредоносная программа Trojan-Ransom.Win32.Rector шифрует файлы пользователя с расширением .jpg, .doc, .pdf, .rar. Для разблокировки файлов мошенник, именующий себя «††KOPPEKTOP††», предлагает связаться с ним, используя контактные данные:

ICQ: 557973252 или 481095 
EMAIL: v-martjanov@mail.ru

В некоторых случаях злоумышленник просит оставить сообщение в гостевой книге одного из своих сайтов:

http://trojan….sooot.cn/

http://malware….66ghz.com/

На рабочем столе могут отображаться следующие сообщения:

 КАК РАСШИФРОВАТЬ ВАШИ ДРАГОЦЕННЫЕ ФАЙЛЫ?

Чтобы расшифровать файлы, выполните следующие действия:

  1. Скачайте файл RectorDecryptor.exe
  2. Запустите файл RectorDecryptor.exe на зараженном компьютере. 
  3. В окне Kaspersky RectorDecryptor нажмите на кнопку Начать проверку.

Будет произведен поиск и расшифровка зашифрованных файлов.

  1. Для удаления копии зашифрованных файлов с расширениями .vscrypt, .infected, .bloc, .korrektor, и.т.п. после успешной расшифровки выберите Удалять зашифрованные файлы после успешной расшифровки.
  2. По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС, как правило, это диск С:\). 
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt

 Дополнительные ключи для запуска утилиты из командной строки

l <имя_файла> – записать отчет в файл.

h – вывести справку по ключам.

fpath <путь_к_папке> – принудительная расшифровка всех файлов в указанной папке.

Вот пожалуй и все…

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий