Kampf gegen das Schadprogramm Trojan-Ransom.Win32.Rector

 

 

Sicherheits-ABC: Antiviren-Tools

 
 
 

Kampf gegen das Schadprogramm Trojan-Ransom.Win32.Rector

Zurück zum "Antiviren-Tools"
2013 Nov 28 Artikel ID: 4264
 
 
 
 

Das Schadprogramm Trojan-Ransom.Win32.Rector wird bei Betrügern zur unberechtigten Änderung von Daten auf den Opfer-Computern benutzt, um normale Arbeit an ihnen zu blockieren oder ganz unmöglich zu machen. Nachdem die Daten "als Geisel" genommen sind (lies: gesperrt), wird der Benutzer nach Lösegeld gefragt. Das Opfer soll das angegebene Lösegeld zahlen, um im Austausch dagegen ein Programm zur Wiederherstellung von Daten oder von normalen Systemleistung zu erhalten.

Zur Entschlüsselung der Dateien, die mit dem Schadprogramm Trojan-Ransom.Win32.Rector verschlüsselt wurden, haben die Spezialisten von Kaspersky Lab das Tool RectorDecryptor entwickelt.

Um die Dateien mit diesem Tool zu entschlüsseln, führen Sie folgende Schritte aus: 

  1. Downloaden Sie das Programm RectorDecryptor.zip  auf einen infizierten Computer;
  2. Entpacken Sie dessen Inhalt mit einem Entpacker (z.B. WinZip);
  3. Führen Sie die Datei RectorDecryptor.exe aus;
  4. Das Programm sucht nach Dateien, indem Sie auf die Schaltfläche Start Scan drücken.





    Es findet und entschlüsselt verschlüsselte Dateien.
  5. Wählen Sie nach der Entschlüsselung die Option " Verschlüsselte Dateien löschen" um Kopien verschlüsselter Dateien mit den Erweiterungen Vscrypt. Infiziert. Block. Korrektor, etc. zu löschen.
  6. 6. Standardmäßig speichert das Programm ihre Logdatei auf dem System-Datenträger im Root-Verzeichnis. (Festplatte mit installiertem Betriebssystem, meist С: \) 
    Die Log-Dateien haben Namen wie: UtilityName.Version_Datum_Zeit_log.txt
    z.B. C: \ RectorDecryptor.2.2.0_12.08.2010_15.31.43_log.txt

Zusätzliche Parameter zum Starten des Tools aus der Kommandozeile:

  • -l <file_name> - eine Protokolldatei zu erstellen.
  • -h – Zeigt Hilfe für nutzbare Schalter an..
  • -fpath <Pfad_zum_Ordner> – Zwangsentschlüsselung aller Dateien in dem angegebenen Ordner
  •  

      Das Schadprogramm Trojan-Ransom.Win32.Rector entschlüsselt die Benutzerdateien mit Erweiterungen .jpg, .doc, .pdf, .rar. Die Angebote, die Dateien freizugeben, kommen von einem Betrüger, der sich «††KOPPEKTOP††» nennt. Er bietet folgende Kontakte an, um mit ihm zu kommunizieren:
      ICQ: 557973252 или 481095
      EMAIL: v-martjanov@mail.ru
      In einigen Fällen bietet er eine Meldung in der Gästebuch von einem der seinen Seiten zu posten:
      http://trojan....sooot.cn/
      http://malware....66ghz.com/
      Alle Meldungen, die auf dem Desktop der befallenen Computern angezeigt werden, sind in kyrillischer Schrift.

       
     
     
     
    Waren diese Informationen hilfreich?
    Ja Nein
     

     
     

    Feedback zur Website

    Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.

    Senden Senden

    Danke für Ihr Feedback!

    Kaspersky Lab schätzt Ihre Meinung. 

    Ihr Feedback zählt!