regist
22.10.2012, 16:24
Kaspersky RectorDecryptor
http://support.kaspersky.ru/images/support_new/4264_01_ru.png
Вредоносные программы Trojan-Ransom.Win32.Rector, Trojan-Ransom.Win32.Hanar используются мошенниками для несанкционированной модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.
Для расшифровки файлов, зашифрованных вредоносной программой Trojan-Ransom.Win32.Rector,
Trojan-Ransom.Win32.Hanar специалисты Лаборатории Касперского разработали утилиту RectorDecryptor.
Вредоносная программа Trojan-Ransom.Win32.Rector шифрует файлы пользователя с расширением .jpg, .doc, .pdf, .rar. Для разблокировки файлов мошенник, именующий себя «††KOPPEKTOP††», предлагает связаться с ним, используя контактные данные:
ICQ: 557973252 или 481095
EMAIL: [email protected]
В некоторых случаях злоумышленник просит оставить сообщение в гостевой книге одного из своих сайтов:
http://trojan....sooot.cn/
http://malware....66ghz.com/
http://support.kaspersky.ru/images/support_new/4264_1.gif
http://support.kaspersky.ru/images/support_new/4264_2.gif
http://support.kaspersky.ru/images/support_new/4264_3.gif
http://support.kaspersky.ru/images/support_new/4264_4.png
Скачайте файл RectorDecryptor.exe (http://support.kaspersky.ru/downloads/utils/rectordecryptor.exe).
Запустите файл RectorDecryptor.exe на зараженном компьютере.
Работа утилиты начинается при нажатии на кнопку Начать проверку.
http://support.kaspersky.ru/images/support_new/4264_01_ru.png
Производится поиск и расшифровка зашифрованных файлов.
Для удаления копии зашифрованных файлов с расширениями .vscrypt, .infected, .bloc, .korrektor, и.т.п. после успешной расшифровки выберите опцию Удалять зашифрованные файлы после успешной расшифровки.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log .txt
-l <имя_файла> - записать отчет в файл.
-h - вывести справку по ключам.
-fpath <путь_к_папке> - принудительная расшифровка всех файлов в указанной папке.
Разработчик: Kaspersky Lab (http://support.kaspersky.ru/faq/?qid=208638517)
Тип лицензии: FreeWare
ОС: Windows XP/Vista/7
Язык интерфейса: Английский, Русский
Размер: ~500 KB Скачать последнюю версию RectorDecryptor (http://media.kaspersky.com/utilities/VirusUtilities/RU/rectordecryptor.zip)
Kaspersky XoristDecryptor (http://nowa.cc/showthread.php?t=353018)
http://support.kaspersky.ru/images/support_new/4264_01_ru.png
Вредоносные программы Trojan-Ransom.Win32.Rector, Trojan-Ransom.Win32.Hanar используются мошенниками для несанкционированной модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.
Для расшифровки файлов, зашифрованных вредоносной программой Trojan-Ransom.Win32.Rector,
Trojan-Ransom.Win32.Hanar специалисты Лаборатории Касперского разработали утилиту RectorDecryptor.
Вредоносная программа Trojan-Ransom.Win32.Rector шифрует файлы пользователя с расширением .jpg, .doc, .pdf, .rar. Для разблокировки файлов мошенник, именующий себя «††KOPPEKTOP††», предлагает связаться с ним, используя контактные данные:
ICQ: 557973252 или 481095
EMAIL: [email protected]
В некоторых случаях злоумышленник просит оставить сообщение в гостевой книге одного из своих сайтов:
http://trojan....sooot.cn/
http://malware....66ghz.com/
http://support.kaspersky.ru/images/support_new/4264_1.gif
http://support.kaspersky.ru/images/support_new/4264_2.gif
http://support.kaspersky.ru/images/support_new/4264_3.gif
http://support.kaspersky.ru/images/support_new/4264_4.png
Скачайте файл RectorDecryptor.exe (http://support.kaspersky.ru/downloads/utils/rectordecryptor.exe).
Запустите файл RectorDecryptor.exe на зараженном компьютере.
Работа утилиты начинается при нажатии на кнопку Начать проверку.
http://support.kaspersky.ru/images/support_new/4264_01_ru.png
Производится поиск и расшифровка зашифрованных файлов.
Для удаления копии зашифрованных файлов с расширениями .vscrypt, .infected, .bloc, .korrektor, и.т.п. после успешной расшифровки выберите опцию Удалять зашифрованные файлы после успешной расшифровки.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log .txt
-l <имя_файла> - записать отчет в файл.
-h - вывести справку по ключам.
-fpath <путь_к_папке> - принудительная расшифровка всех файлов в указанной папке.
Разработчик: Kaspersky Lab (http://support.kaspersky.ru/faq/?qid=208638517)
Тип лицензии: FreeWare
ОС: Windows XP/Vista/7
Язык интерфейса: Английский, Русский
Размер: ~500 KB Скачать последнюю версию RectorDecryptor (http://media.kaspersky.com/utilities/VirusUtilities/RU/rectordecryptor.zip)
Kaspersky XoristDecryptor (http://nowa.cc/showthread.php?t=353018)