|
|
|
|
|
 |
Cómo eliminar malware Trojan-Ransom.Win32.Rector |
|
Esta sección explica los métodos de eliminación de malware complicado, cuando el usuario tiene que participar en el proceso de desinfección. Por ejemplo, cuando se requiere modificar el registro del sistema o ejecutar una herramienta especial. Si no ha encontrado la información buscada en esta sección, por favor someta una solicitud al Soporte Técnico de Kaspersky Lab.
Cómo eliminar malware Trojan-Ransom.Win32.Rector
|
|
ID Artículo: 4264
|
Otros idiomas:
     
|  49 |
 21.06.2011 22:11 |
 Versión para imprimir |
Los cíber-criminal utilizan el programa malicioso Trojan-Ransom.Win32.Rector para modificar los datos en la maquina “víctima” sin autorización. Tal modificación hace imposible utilizar los datos u operar la maquina. Después de “tomar de rehén” (bloquear) el equipo, se le propone al usuario hacer una recompensa para liberar los datos o la máquina. La víctima debe transferir la recompensa al cíber-criminal en cambio a la promesa de enviar un programa que restaure los datos/desbloquee el equipo.
Kaspersky Lab ha desarrollado la herramienta RectorDecryptor que puede desencriptar los datos encriptados por el programa malicioso Trojan-Ransom.Win32.Rector.
La herramienta tiene una interfaz gráfica.
Cómo utilizar la herramienta:
- Descargar el archivo RectorDecryptor.zip y descomprimirlo usando WinZip, por ejemplo.
- Ejecutar el archivo RectorDecryptor.exe.
- Pulsar el botón Start Scan para buscar y desencriptar los archivos encriptados.
- Activar la opción Delete crypted files after decryption para eliminar las copias de archivos encriptados con extensiones .vscrypt, .infected, .bloc, .korrektor, etc. después de desencriptarlos.
- Por defecto, la herramienta sale el log de ejecución al directorio raíz del disco de sistema (el disco con el sistema operativo, p.e. C:\)
Los archivos log tienen nombre como Herramienta.Version_Fecha_Tiempo_log.txt
P.e. C:\RectorDecryptor.2.3.0.0_12.08.2010_15.31.43_log.txt.
Argumentos de la línea de comandos para la herramienta RectorDecryptor.exe:
- -l <nombre_del_archivo> – guardar un archivo log.
- -h – mostrar la ayuda sobre los argumentos de la línea de comandos.
El programa malicoso Trojan-Ransom.Win32.Rector encripta los archivos con extensiones .jpg, .doc, .pdf, .rar. El cíber-criminal que se denomina «††KOPPEKTOP††» propone contactarle por las siguientes direcciones:
ICQ: 557973252 или 481095
EMAIL: v-martjanov@mail.ru
A veces pide dejarle un mensaje en el libro de contactos de una de sus paginas web:
http://trojan....sooot.cn/
http://malware....66ghz.com/
Abajo puede ver unos ejemplos de diferentes variedades del malware en cuestión. Todos son en ruso, no disponemos de ejemplos en otros idiomas. Tal vez no existen. Todos los avisos tienen casi el mismo texto con una demanda que ha sido descrita.
|
|
|
|
