Новокузнецкий центр Компьютерной Поддержки

Новокузнецкий центр Компьютерной Поддержки
Чтение RSS

Win32.Rector

    • 100

Вредоносная программа Trojan-Ransom.Win32.Rector используется мошенниками для несанкционированной модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера.

После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.

Для расшифровки файлов, зашифрованных вредоносной программой Trojan-Ransom.Win32.Rector, специалисты Лаборатории Касперского разработали утилиту RectorDecryptor.

Утилита имеет графический интерфейс.
Чтобы расшифровать файлы с помощью утилиты, выполните следующие действия:
Скачайте утилиту Вы не можете скачивать файлы с нашего сервера на зараженный компьютер.
Распакуйте утилиту, например, с помощью программы-архиватора WinZip.
Запустите файл RectorDecryptor.exe.
Работа утилиты начинается при нажатии на кнопку Начать проверку.

Win32.Rector


Производится поиск и расшифровка зашифрованных файлов.
Для удаления копии зашифрованных файлов с расширениями .vscrypt, .infected, .bloc, .korrektor, и.т.п. после успешной расшифровки выберите опцию Удалять зашифрованные файлы после успешной расшифровки.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt
Дополнительные ключи для запуска утилиты из командной строки:
-l - записать отчет в файл.
-h - вывести справку по ключам.
-fpath - принудительная расшифровка всех файлов в указанной папке.



Вредоносная программа Trojan-Ransom.Win32.Rector шифрует файлы пользователя с расширением .jpg, .doc, .pdf, .rar.
Для разблокировки файлов мошенник, именующий себя «††KOPPEKTOP††», предлагает связаться с ним, используя контактные данные:

ICQ: 557973252 или 481095
EMAIL: v-martjanov@mail.ru

В некоторых случаях злоумышленник просит оставить сообщение в гостевой книге одного из своих сайтов:

http://trojan....sooot.cn/
http://malware....66ghz.com/

Win32.Rector

Win32.Rector
Вернуться
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.