RakhniDecryptor от Касперского – что это

Kaspersky RakhniDecryptor – утилита, распространяемая на бесплатной основе, призванная находить и расшифровывать файлы, которые подверглись атаке вредоносной программой Trojan-Ransom.Win32.Rakhni и рядом других. Была разработана «Лабораторией Касперского» после вспышки заражений в начале 2014 года. Не требует установки. Достаточно бесплатно скачать Kaspersky RakhniDecryptor.exe.

 

Работа шифровальщика

Шифровальщик, который детектируется «Лабораторией Касперского» как Trojan-Ransom.Win32.Rakhni, значительно распространился на просторах Сети в начале 2014 года. Атаке подверглись персональные компьютеры невнимательных пользователей, которым приходило письмо на электронную почту. Механизм работы очень прост: после запуска файла, который вложен в письмо, происходит шифрование файлов паролем. После заражения у файлов появляется дополнительное расширение (.locked и .kraken. и другие). По окончанию заражения на рабочем столе создается текстовый документ, в котором злоумышленники вымогают денежные средства, обещая предоставить пароль для доступа к файлам. Пароль, как правило, спрятан в документе на компьютере.

RakhniDecryptor от Касперского и шифровальщик

Средство борьбы с Trojan-Ransom.Win32.Rakhni было представлено «Лабораторией Касперского». Заметьте, что утилита борется и с рядом других угроз (база постоянно обновляется). Не стоит путать RakhniDecryptor с RectorDecryptor. Да, он тоже предназначен для борьбы с шифровальщиками, но другого класса: Trojan-Ransom.Win32.Rector. Принцип работы утилиты заключается в поиске зашифрованных файлов (документы, архивы и т.д.), а также подборе пароля.

Установка и работа

Скачать утилиту RakhniDecryptor можно бесплатно. Установка не требуется, поэтому, скачав ее, можно сразу запускать. Далее следуйте инструкции.

  1. После запуска перейдите к пункту «Изменить параметры проверки». В этом окне выбираем, что необходимо проверить: диски, каталоги, внешние носители и т.д.
  2. Установите отметку рядом с пунктом «Удалять зашифрованные файлы после успешной расшифровки», конечно, если вы хотите, чтобы они были удалены.
  3. Подтвердите проделанные действия нажатием кнопки «ОК». Кликните по пункту «Начать проверку».
  4. Появится окошко, в котором нужно указать один из файлов, чтобы RakhniDecryptor от Касперского начал подбор паролей. Процесс этот очень долгий (может занять несколько суток).
  5. Подтвердите предупреждение о том, что нельзя выключать ПК в ходе проверки.

Все, проверка и расшифровка началась. Не отключайте питание компьютера и не закрывайте утилиту до окончания процесса.

Ещё по теме

Image
Взломали почту
Вирус майнер
Image
Вирус-шифровальщик
Как отключить центр безопасности защитника Windows 10
Как удалить Троян
Image
Статистика фишинговых атак за 2017
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *