RakhniDecryptor от Касперского – что это
Kaspersky RakhniDecryptor – утилита, распространяемая на бесплатной основе, призванная находить и расшифровывать файлы, которые подверглись атаке вредоносной программой Trojan-Ransom.Win32.Rakhni и рядом других. Была разработана «Лабораторией Касперского» после вспышки заражений в начале 2014 года. Не требует установки. Достаточно бесплатно скачать Kaspersky RakhniDecryptor.exe.
Работа шифровальщика
Шифровальщик, который детектируется «Лабораторией Касперского» как Trojan-Ransom.Win32.Rakhni, значительно распространился на просторах Сети в начале 2014 года. Атаке подверглись персональные компьютеры невнимательных пользователей, которым приходило письмо на электронную почту. Механизм работы очень прост: после запуска файла, который вложен в письмо, происходит шифрование файлов паролем. После заражения у файлов появляется дополнительное расширение (.locked и .kraken. и другие). По окончанию заражения на рабочем столе создается текстовый документ, в котором злоумышленники вымогают денежные средства, обещая предоставить пароль для доступа к файлам. Пароль, как правило, спрятан в документе на компьютере.
RakhniDecryptor от Касперского и шифровальщик
Средство борьбы с Trojan-Ransom.Win32.Rakhni было представлено «Лабораторией Касперского». Заметьте, что утилита борется и с рядом других угроз (база постоянно обновляется). Не стоит путать RakhniDecryptor с RectorDecryptor. Да, он тоже предназначен для борьбы с шифровальщиками, но другого класса: Trojan-Ransom.Win32.Rector. Принцип работы утилиты заключается в поиске зашифрованных файлов (документы, архивы и т.д.), а также подборе пароля.
Установка и работа
Скачать утилиту RakhniDecryptor можно бесплатно. Установка не требуется, поэтому, скачав ее, можно сразу запускать. Далее следуйте инструкции.
- После запуска перейдите к пункту «Изменить параметры проверки». В этом окне выбираем, что необходимо проверить: диски, каталоги, внешние носители и т.д.
- Установите отметку рядом с пунктом «Удалять зашифрованные файлы после успешной расшифровки», конечно, если вы хотите, чтобы они были удалены.
- Подтвердите проделанные действия нажатием кнопки «ОК». Кликните по пункту «Начать проверку».
- Появится окошко, в котором нужно указать один из файлов, чтобы RakhniDecryptor от Касперского начал подбор паролей. Процесс этот очень долгий (может занять несколько суток).
- Подтвердите предупреждение о том, что нельзя выключать ПК в ходе проверки.
Все, проверка и расшифровка началась. Не отключайте питание компьютера и не закрывайте утилиту до окончания процесса.