Lire la meme chose en:    Français  Deutsch  Polski  Русский  Español  English  
Rechercher:
Article ID #   
Recherche avancée:

 
Recherche:  
Aide à la recherche Article ID # :     
 

Comment combattre le programme malveillant Trojan-Ransom.Win32.Rector?

 ID Article: 4264    Autres langages:  Deutsch  Polski  Русский  Español  English      Voir pour 7 jours 16    Dernière modification le 21.06.2011 22:01 Version imprimable

Contexte

Comment combattre le programme malveillant Trojan-Ransom.Win32.Rector?


   Procédure


Le programme malveillant Trojan-Ransom.Win32.Rector réalise des modifications non autorisées des données sur des ordinateurs-"victimes", ce qui rend le travail avec ces données impossible. Dès que les données sont prises "en otage" (ont été bloquées), une rançon sera exigée. Le pirate promet à la victime d'envoyer un programme débloquant les données après avoir reçu la somme annoncée.

Afin de déchiffrer les données cryptées par le programme malveillant Trojan-Ransom.Win32.Rector un outil spécial RectorDecryptor a été créé par les experts de Kaspersky Lab.

Afin de déchiffrer les fichiers à l'aide de l'outil, procédez comme suit :

  1. Téléchargez l'outil RectorDecryptor.zip sur l'ordinateur infecté
  2. Décompressez l'archive téléchargé
  3. Exécutez le fichier RectorDecryptor.exe
  4. Afin de lancer le fonctionnement de l’outil, cliquez sur le bouton Start scan.
    La recherche et le déchiffrage des fichiers cryptés se réalise.
  5. Afin de supprimer les copies des fichiers cryptés avec les extensions .vscrypt, .infected, .bloc, .korrektor, etc. après le déchiffrage réussi, veuillez choisir l’option Delete crypted files after decryption.
  6. Par défaut, l’outil enregistre le rapport de son travail sur le disque où le système d'exploitation est installé.
    Le rapport a un nom de type : NomDeL’Outil.Version_Date_Heure_log.txt
    Par ex.  C:\RectorDecryptor.2.2.0_12.08.2010_15.31.43_log.txt

Les paramètres complémentaires pour lancer l'outil de la ligne de commande :

  • -l - enregistrer le rapport dans un fichier.
  • -h – afficher l’Aide avec les paramètres de la ligne de commande.

Le programme malveillant Trojan-Ransom.Win32.Rector  crypte les fichiers avec les extensions .jpg, .doc, .pdf, .rar. La personne malveillante se nomme '++KOPPEKTOP++' et propose de la contacter à l'adresse suivante afin de débloquer les fichiers :

ICQ: 557973252 ou 481095
EMAIL:v-martjanov@mail.ru

Dans certains cas la personne malveillante propose de lui laisser un message dans le livre d'or des sites suivants :

http://trojan....sooot.cn/

http://malware....66ghz.com/

     

    Kaspersky Lab

    Copyright © 1997-2014 Kaspersky Lab
    Site map  |   Contactez nous  |   Support international  |  Soumettre des fichiers suspects
    Accès à votre espace personnel  |   S'enregistrer  |   FAQ sur l'espace personnel
    S'identifier sur CompanyAccount  |   S'enregistrer   |   FAQ pour CompanyAccount

    Restez connecté