Как удалить вредоносную программу Trojan-Ransom.Win32.Rector

Вредоносная программа Trojan-Ransom.Win32.Rector используется мошенниками для несанкционированной модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные заблокированы, пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или восстановления работоспособности компьютера.

Для расшифровки файлов, зашифрованных вредоносной программой Trojan-Ransom.Win32.Rector, специалисты Лаборатории Касперского разработали утилиту RectorDecryptor.

1. Признаки заражения
Вредоносная программа Trojan-Ransom.Win32.Rector шифрует файлы пользователя с расширением .jpg, .doc, .pdf, .rar. Для разблокировки файлов мошенник, именующий себя «††KOPPEKTOP††», предлагает связаться с ним, используя контактные данные:

ICQ: 557973252 или 481095
EMAIL: v-martjanov@mail.ru

В некоторых случаях злоумышленник просит оставить сообщение в гостевой книге одного из своих сайтов:

http://trojan….sooot.cn/

http://malware….66ghz.com/

На рабочем столе могут отображаться следующие сообщения:

2. Как расшифровать файлы

Чтобы расшифровать файлы, выполните следующие действия:

  1. Скачайте файл RectorDecryptor.exe. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
    • для пользователей ОС Windows 8
    • для пользователей ОС Windows 7
    • для пользователей ОС Windows Vista
  2. Запустите файл RectorDecryptor.exe на зараженном компьютере.
  3. В окне Kaspersky RectorDecryptor нажмите на кнопку Начать проверку.

Будет произведен поиск и расшифровка зашифрованных файлов.

Для удаления копии зашифрованных файлов с расширениями .vscrypt, .infected, .bloc, .korrektor, и.т.п. после успешной расшифровки выберите Удалять зашифрованные файлы после успешной расшифровки.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt

3. Дополнительные ключи для запуска утилиты из командной строки
-l <имя_файла> – записать отчет в файл.

-h – вывести справку по ключам.

-fpath <путь_к_папке> – принудительная расшифровка всех файлов в указанной папке.

4. Что делать, если утилита не помогла
Если утилита RectorDecryptor не помогла расшифровать файлы, скачайте и запустите утилиту XoristDecryptor.
Если утилита RectorDecryptor не помогла расшифровать файлы, скачайте и запустите утилиту RakhniDecryptor.
Чтобы исключить возможность заражения в будущем, скачайте и установите Kaspersky Internet Security 2015 с функцией защиты от программ блокировки экрана.