Утилита Kaspersky RectorDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rector
Хотите избежать заражений в будущем? Установите Kaspersky for Windows
Вредоносная программа Trojan-Ransom.Win32.Rector шифрует файлы формата .jpg, .doc, .pdf, .rar на компьютере и требует выкуп за их расшифровку. Чтобы расшифровать файлы, воспользуйтесь утилитой RectorDecryptor от «Лаборатории Касперского».
Чтобы избежать заражения в будущем:
- скачайте и установите новые приложения Kaspersky, которые защитят от шифровальщиков и блокировки экрана;
- следуйте рекомендациям по защите компьютера от шифровальщиков.
Узнайте больше о технологиях, которые применяет «Лаборатория Касперского» для защиты от вредоносных программ, в том числе шифровальщиков, на странице TechnoWiki. Более подробная информация в английской версии TechnoWiki.
Как расшифровать файлы утилитой Kaspersky RectorDecryptor
- Скачайте утилиту RectorDecryptor.
- Запустите файл RectorDecryptor.exe на зараженном компьютере.
- Ознакомьтесь с Лицензионным соглашением и нажмите Принять, если вы согласны со всеми пунктами.
- Нажмите Изменить параметры проверки.
- Установите флажок Удалять зашифрованные файлы после успешной расшифровки для удаления копий зашифрованных файлов c расширением .vscrypt, .infected, .bloc, .korrektor и нажмите OK.
- Скопируйте зашифрованные файлы в отдельную папку, если троянец не изменил их расширения.
- Нажмите Начать проверку.
- Укажите путь к зашифрованному файлу или к папке с вредоносными файлами.
Отчет утилиты создается на системном диске, обычно это диск С. Имя отчета имеет формат: RectorDecryptor.Версия утилиты_Дата_Время_log.txt.
Параметры для запуска утилиты из командной строки
Для удобства и ускорения процесса расшифровки файлов Kaspersky RectorDecryptor поддерживает следующие параметры командной строки:
Параметр | Значение | Пример |
---|---|---|
-l <название файла с указанием полного пути к нему> | Указание пути к файлу, где должен сохраняться отчет о работе утилиты. | RectorDecryptor.exe -l C:\Users\Administrator\RectorReport.txt |
–fpath <полный путь к папке> | Указание пути к папке, файлы в которой необходимо расшифровать. | RectorDecryptor.exe –fpath C:\Users\Administrator\Encrypted |
–hanarp <пароль> |
Указание пароля для расшифровки файлов, зашифрованных Hanar. |
RectorDecryptor.exe –hanarp password |
–hanarphex <пароль> |
Указание пароля в шестнадцатеричном формате для расшифровки файлов, зашифрованных Hanar. |
RectorDecryptor.exe –hanarphex 70617373776F7264 |
–rakhnipath <название файла с указанием полного пути к нему> |
Указание пути к файлу decrypting.txt, созданному Rakhni. |
RectorDecryptor.exe –rakhnipath C:\Users\Administrator\decrypting.txt |
–rakhnivals <пароль> |
Указание пароля для расшифровки файлов, зашифрованных Rakhni. |
RectorDecryptor.exe –rakhnivals password |
-h | Вывод справки о доступных параметрах командной строки. | RectorDecryptor.exe -h |
Что делать, если утилита не помогла
Если утилита не помогла, обратитесь в техническую поддержку «Лаборатории Касперского».