|
|
|
|
|
 |
Kampf gegen das Schadprogramm Trojan-Ransom.Win32.Rector |
|
Dieser Abschnitt enthält Informationen über die Methoden der Bekämpfung von bösartigen Programmen, die mithilfe von Produkten von Kaspersky Lab nicht neutralisiert werden können. Um ein solches Programm zu neutralisieren/löschen, müssen Sie das Systemverzeichnis modifizieren oder ein zusätzliches Tool benutzen. Haben Sie die erforderliche Information in diesem Abschnitt nicht gefunden, so senden Sie bitte eine Anfrage an den Technischen Support Service von Kaspersky Lab über das Kontakt-Formular.
Kampf gegen das Schadprogramm Trojan-Ransom.Win32.Rector
|
|
Artikel ID: 4264
|
Andere Sprachen:
     
|  52 |
 21.06.2011 22:04 |
 Druckversion |
|
Das Schadprogramm Trojan-Ransom.Win32.Rector wird bei Betrügern zur unberechtigten Änderung von Daten auf den Opfer-Computern benutzt, um normale Arbeit an ihnen zu blockieren oder ganz unmöglich zu machen. Nachdem die Daten "als Geisel" genommen sind (lies: gesperrt), wird der Benutzer nach Lösegeld gefragt. Das Opfer soll das angegebene Lösegeld zahlen, um im Austausch dagegen ein Programm zur Wiederherstellung von Daten oder von normalen Systemleistung zu erhalten.
Zur Entschlüsselung der Dateien, die mit dem Schadprogramm Trojan-Ransom.Win32.Rector verschlüsselt wurden, haben die Spezialisten von Kaspersky Lab das Tool RectorDecryptor entwickelt.
Um die Dateien mit diesem Tool zu entschlüsseln, führen Sie folgende Schritte aus:
- Downloaden Sie das Programm RectorDecryptor.zip auf einen infizierten Computer;
- Entpacken Sie dessen Inhalt mit einem Entpacker (z.B. WinZip);
- Führen Sie die Datei RectorDecryptor.exe aus;
- Das Programm sucht nach Dateien, indem Sie auf die Schaltfläche Start Scan drücken.
Es findet und entschlüsselt verschlüsselte Dateien.
- Wählen Sie nach der Entschlüsselung die Option " Verschlüsselte Dateien löschen" um Kopien verschlüsselter Dateien mit den Erweiterungen Vscrypt. Infiziert. Block. Korrektor, etc. zu löschen.
- 6. Standardmäßig speichert das Programm ihre Logdatei auf dem System-Datenträger im Root-Verzeichnis. (Festplatte mit installiertem Betriebssystem, meist С: \)
Die Log-Dateien haben Namen wie: UtilityName.Version_Datum_Zeit_log.txt
z.B. C: \ RectorDecryptor.2.2.0_12.08.2010_15.31.43_log.txt
Zusätzliche Parameter zum Starten des Tools aus der Kommandozeile:
-l <file_name> - eine Protokolldatei zu erstellen.
-h – Zeigt Hilfe für nutzbare Schalter an..
-fpath <Pfad_zum_Ordner> – Zwangsentschlüsselung aller Dateien in dem angegebenen Ordner
Das Schadprogramm Trojan-Ransom.Win32.Rector entschlüsselt die Benutzerdateien mit Erweiterungen .jpg, .doc, .pdf, .rar. Die Angebote, die Dateien freizugeben, kommen von einem Betrüger, der sich «††KOPPEKTOP††» nennt. Er bietet folgende Kontakte an, um mit ihm zu kommunizieren:
ICQ: 557973252 или 481095
EMAIL: v-martjanov@mail.ru
In einigen Fällen bietet er eine Meldung in der Gästebuch von einem der seinen Seiten zu posten:
http://trojan....sooot.cn/
http://malware....66ghz.com/
Alle Meldungen, die auf dem Desktop der befallenen Computern angezeigt werden, sind in kyrillischer Schrift.
|
|
|
|
