Kaspersky RectorDecryptor – главный враг любого шифровальщика

Широкое распространение вирусов-шифровальщиков, а также их высокий уровень опасности привел к появлению ряда специализированных утилит. Один из представителей – RectorDecryptor. Бесплатная утилита от «Лаборатории Касперского» с актуальными базами помогает обнаруживать разные версии шифровальщиков, подбирая пароли для расшифровки. Как бы то ни было, и ему далеко не всегда удается побороть угрозу.

kasperski_decriptor

Что это

Очередная бесплатная утилита, созданная Kaspersky специально для борьбы с шифровальщиками, а также подбора пароля к зараженным файлам. RectorDecryptor можно бесплатно скачать с официального сайта, установка не требуется. Утилита, главным образом, борется с троянами типа Trojan-Ransom.Win32.Rector. Он зашифровывает документы, архивы, картинки и так далее. Данные, подвергшиеся атаке, получают расширения: .bloc, .infected, .vscrypt, .korrektor. Их невозможно открыть ни одной программой, не поможет и удаление дополнительного расширения в названии. Старые версии трояна хорошо подвергаются лечению и расшифровке утилитой.

XoristDecryptor и RectorDecryptor

Две утилиты от одного разработчика довольно схожи в плане интерфейса и принципа работы. Серьезная разница заключается в семействах троянов, с которыми борются программы. XoristDecryptor создана для устранения угроз, исходящих от троянов семейства Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev. Распространяется также бесплатно. Для начала лечения и дешифровки файлов достаточно запустить утилиту из скачанного архива. Процесс устранения угроз занимает немного времени, а вот расшифровка может занять месяцы (нет гарантии, что завершится удачно).

Инструкция по установке

Необходимо скачать Kaspersky RectorDecryptor.exe с официального сайта. Архив с утилитой имеет небольшой вес, поэтому скачивается за считанные секунды.

Не нужно ничего устанавливать – просто запускаем исполняемый файл. Здесь можно настроить, в каких директориях будет вестись проверка.

После чего достаточно нажать «Начать проверку». Далее пользователю будет предложено выбрать документ, к которому начнется подбор пароля. Не выключайте персональный компьютер, пока не завершится процесс лечения и дешифрации. Он может длиться несколько дней – наберитесь терпения.

В борьбе с шифровальщиками

В борьбе с шифровальщиком Vault RectorDecryptor сумел удалить причину заражения (сам вирус), но с расшифровкой файлов возникают трудности. С успехом процесс дешифровки заканчивается только в случае со старыми версиями вируса, которые используют устаревший алгоритм. Однако например распространенный вирус no_more_ransom пока с трудом поддается дешифровке.  Возможно, в скором времени специалисты Kaspersky смогут взломать код, предоставив обновленную утилиту для устранения угроз на ПК пользователей.

Paycrypt@gmail.com не новый вирус-шифровальщик, но до сих пор остается одним из самых опасных. RectorDecryptor находит файл с исходящей угрозой, очищая компьютер от вируса. Однако успех расшифровки информации можно оценить в 50%. Кроме того, вирус Paycrypt@gmail.com с обновленным алгоритмом практически не может быть дешифрован. Единственный выход – отправить образцы зараженных файлов в поддержку «Лаборатории Касперского». Возможно, специалисты помогут с расшифровкой.

Лечение файлов, которых поразил da_vinci_code, с помощью RectorDecryptor бесполезно. Утилита обнаруживает исходящую угрозу, но справиться с ней может лишь в некоторых случаях. Da_vinci_code появился недавно, использует сложные алгоритмы шифрации, поэтому восстановить данные очень сложно.

Ещё по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *