Jak pozbyć się programu Trojan-Ransom.Win32.Rector?
Cyberprzestępcy używają Trojan-Ransom.Win32.Rector do zakłócania normalnej wydajności komputerów i do nieautoryzowanych modyfikacji danych, w wyniku czego komputer nie nadaje się do użytku. Po zablokowaniu danych, ich właściciel (użytkownik) otrzymuje żądanie zapłaty. W zamian ofiara ma otrzymać narzędzie służące do odzyskania danych lub naprawy komputera.
Specjaliści Kaspersky Lab opracowali narzędzie do odszyfrowania danych zaszyfrowanych przez Trojan-Ransom.Win32.Rector. Narzędzie posiada interfejs graficzny.
W celu odszyfrowania plików zaszyfrowanych przezTrojan-Ransom.Win32.Rector:
1. Symptomy infekcji
Szkodliwy program Trojan-Ransom.Win32.Rector szyfruje pliki z rozszerzeniami .jpg, .doc, .pdf, .rar. Oferty odblokowania plików pochodzą od cyberprzestępcy przedstawiającego się pseudonimem “††KOPPEKTOP††”. Proponuje on kontakt poprzez:
ICQ: 557973252 lub 481095
EMAIL: v-martjanov@mail.ru
Czasem prosi o zostawienie wiadomości w Księdze gości na jednej ze swoich stron:
http://trojan....sooot.cn/
http://malware....66ghz.com/
Komunikaty wyświetlane na ekranie zainfekowanego komputera są pisane cyrylicą.
2. Jak odszyfrować pliki?
W celu odszyfrowania plików zaszyfrowanych przez Trojan-Ransom.Win32.Rector:
- Pobierz narzędzie RectorDecryptor.zip na zainfekowany komputer; Na poniższych stronach odnajdziesz instrukcje pobierania pliku:
- Dla użytkowników Windows 8
- Dla użytkowników Windows 7
- Dla użytkowników Windows Vista
- Uruchom plik RectorDecryptor.exe;
- Narzędzie rozpoczyna działanie po kliknięciu przycisku Start scan (Uruchom skanowanie).
- Rozpocznie wyszukiwanie i deszyfracje zaszyfrowanych plików.
- Wybierz opcję Delete crypted files after decryption (Usuń zaszyfrowane pliki po deszyfracji), aby kopie zaszyfrowanych plików o rozszerzeniach .vscrypt, .infected, .bloc, .korrektor itp. były usuwane po pomyślnej deszyfracji.
- Domyślnie narzędzie tworzy raport ze swojego działania w głównym katalogu dysku systemowego (na partycji z zainstalowanym systemem operacyjnym, zwykle C:\).
Pliki raportu mają nazwy w formacie: UtilityName.Wersja_Data_Czas_log.txt.
Na przykład: C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt.
3. Przełączniki, które można wykorzystać w Wierszu poleceń
- -l <nazwa_pliku> - tworzy plik raportu.
- -h – wyświetla opis przydatnych przełączników.
- -fpath <ścieżka_dostępu_do_folderu> - wymusza deszyfrację wszystkich plików w określonym folderze.
4. Co zrobić, jeżeli narzędzie nie pomogło w rozwiązaniu problemu?
Jeżeli narzędzie RectorDecryptor nie może wyleczyć plików, pobierz i uruchom narzędzie XoristDecryptor.
Jeżeli narzędzie RectorDecryptor nie może wyleczyć plików, pobierz i uruchom narzędzie XoristDecryptor (wersja angielska).
W celu zabezpieczenia komputera przed zagrożeniem szantażującym, pobierz (wersja angielska) i zainstaluj (wersja angielska) Kaspersky Internet Security 2015. Aplikacja zapewnia wysokiej klasy ochronę przed zagrożeniem szantażującym (wersja angielska).
