Утилита RakhniDecryptor для борьбы с вредоносной программой Trojan-Ransom.Win32.Rakhni (.oshit и другие)

 

 

О вирусах: Утилиты для лечения

 
 
 

Утилита RakhniDecryptor для борьбы с вредоносной программой Trojan-Ransom.Win32.Rakhni (.oshit и другие)

К разделу "Утилиты для лечения"
2016 май 23 ID: 10556
 
 
 
 

Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.LortokTrojan-Ransom.Win32.CryptokluchenTrojan-Ransom.Win32.Democry и Trojan-Ransom.Win32.Bitman версии 3 и используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам:

  • <имя_файла>.<оригинальное_расширение>.<locked>
  • <имя_файла>.<оригинальное_расширение>.<kraken>
  • <имя_файла>.<оригинальное_расширение>.<darkness>
  • <имя_файла>.<оригинальное_расширение>.<oshit>
  • <имя_файла>.<оригинальное_расширение>.<nochance>
  • <имя_файла>.<оригинальное_расширение>.<oplata@qq_com>
  • <имя_файла>.<оригинальное_расширение>.<relock@qq_com>
  • <имя_файла>.<оригинальное_расширение>.<crypto>
  • <имя_файла>.<оригинальное_расширение>.<helpdecrypt@ukr.net>
  • <имя_файла>.<оригинальное_расширение>.<pizda@qq_com>
  • <имя_файла>.<оригинальное_расширение>.<dyatel@qq_com>
  • <имя_файла>.<оригинальное_расширение>_crypt
  • <имя_файла>.<оригинальное_расширение>.<nalog@qq_com>
  • <имя_файла>.<оригинальное_расширение>.<chifrator@gmail_com>
  • <имя_файла>.<оригинальное_расширение>.<gruzin@qq_com>
  • <имя_файла>.<оригинальное_расширение>.<troyancoder@gmail_com>
  • <имя_файла>.<оригинальное_расширение>.<encrypted>
  • <имя_файла>.<оригинальное_расширение>.<cry>
  • <имя_файла>.<оригинальное_расширение>.<AES256>
  • <имя_файла>.<оригинальное_расширение>.<enc>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id373>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id371>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id372>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id374>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id375>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id376>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id392>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id357>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id356>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id358>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id359>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id360>
  • <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id20>
  • <имя_файла>.<_crypt@india.com_.буквы>
  • <имя_файла>.<оригинальное_расширение>+<hb15>
Trojan-Ransom.Win32.Democry:
  • <имя_файла>.<оригинальное_расширение>+<._дата-время_$почта@домен$.777>
Trojan-Ransom.Win32.Bitman версии 3:
  • <имя_файла>.<xxx>
  • <имя_файла>.<ttt>
  • <имя_файла>.<micro>
  • <имя_файла>.<mp3>
Trojan-Ransom.Win32.Bitman версии 4:
  • <имя_файла>.<оригинальное_расширение> (имя и расширение файла не меняется)

Например:
было file.doc / стало file.doc.locked
было 1.doc / стало 1.dochb15
было 1.doc / стало 1.doc._17-05-2016-20-27-37_$seven_legion@india.com$.777

Для расшифровки файлов, зашифрованных программами Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.LamerTrojan-Ransom.Win32.CryptokluchenTrojan-Ransom.Win32.Democry и Trojan-Ransom.Win32.Bitman версии и специалисты Лаборатории Касперского разработали утилиту RakhniDecryptor.

 
 
 
 
 

1. Как работать с утилитой

 
 
 
 
 

2. Параметры для запуска утилиты из командной строки

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Ваш отзыв о сайте технической поддержки

Отставьте свое мнение о дизайне портала, страницах, которые можно улучшить, или сообщите о найденной ошибке

Отправить в отдел развития сайта поддержки Отправить в отдел развития сайта поддержки

Спасибо за Ваш отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание