Donate Yandex COVID-19

Kaspersky Ransom

Дешифраторы от Kaspersky Anti-Virus

  1. Демагогии много не будет так как статья и так довольно большая получиться! Давайте разберемся что можно сделать если ваш компьютер заражен шифратором: Для начала надо узнать что за шифровальщик сделал это плохое дело с вашими файлами. Ниже в конце статьи есть ссылки на Сервисы которые дадут всю информацию по вашему зло вреду который орудует у вас на компьютере. Если название вашего зло вреда совпало с названиями в этой статье то это пол беды и так читаем далее что нам предлагает Kaspersky в борьбе с вымогателями шифраторами. Честно сказать довольно сильные это вирусы у вас действительно проблемы. Вывести эту гадость с вашего компьютера можно, это не проблема а вот вернуть файлы это вопрос :
  2. Перечисляю название вымогателей и в конце вы выкладываю имя программы которая возможно вам поможет :
    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl илиTrojan-Ransom.Win32.CryptXXX версии 1 и 2.

    Какие названия у ваших файлов станут после шифрования :

  3. При заражении Trojan-Ransom.Win32.Rannoh имена и расширения locked-<имя_вашего_файла> .<4 произвольных буквы>.
  4. При заражении Trojan-Ransom.Win32.Cryakl в конец файлов добавляется {CRYPTENDBLACKDC}.
  5. Trojan-Ransom.Win32.AutoIt расширение изменяется по шаблону<оригинальное_имя>@<почтовый_домен>_.<набор_символов>
  6. Например, ioblomov@india.com_.RZWDTDIC.
  7. При заражении Trojan-Ransom.Win32.CryptXXX изменяется по шаблону <оригинальное_имя>.crypt.
  8. Проверяем для достоверности сервисом который выложу в конце статьи и если все совпадается то скачиваем утилиту :
  9. RannohDecryptor.zip.с оф., сайта Kaspersky
    10. .
  10. RannohDecryptor.zip.с облако проверенно Kaspersky
  11. После нажатия на кнопку начать проверку откроется окно в котором вам надо показать зашифрованный файл.
  12. Далее программа сама все сделает. Если сделает !))) Но не будем о плохом все будет хорошо !

    13. XoristDecryptor

  13. Предназначена для борьбы с вирусами шифраторами : Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Распознать шифратора можно по следующим шагам : Выдает окно что типо того как ниже :
  15. На диске C:/ делает файлы с названием "Прочти Меня - как расшифровать файлы". Открыв такой файл, в нем будет содержание на подобии как на картинке ниже.
  16. Так же в папке Windows присутствует файл с именем CryptLogFile.txt. В нем записывается все что было зашифровано.

    18. Расшифровка файлов

  18. XoristDecryptor.exe с оф., сайта Kaspersky
  19. XoristDecryptor.exe с облако проверенно Kaspersky
  20. Запускаем и показываем зашифрованный файл и ждем пока утилита пробует расшифровать файл.
  21. Если утилита XoristDecryptor не определит файл, предложит отправить на почту stopgpcode@kaspersky.com . В Лаборатории Касперского изучат файл, обновят антивирусную базу XoristDecryptor. Что при повторном лечении есть вариант вернуть ваши файлы.

    Следующая утилита называется RectorDecryptor

  22. Как и выше изложенные она от компании Kaspersky и служит для расшифровки файлов зараженных вымогателем шифровальщиком : Trojan-Ransom.Win32.Rector
    23. Какие файлы шифрует :
  23. jpg, .doc, .pdf, .rar. 
  24. Название файлов после шифрования :
  25. vscrypt, .infected, .bloc, .korrektor
  26. Подпись автора в виде ††KOPPEKTOP†† и связь с ним можно держать :
  27. ICQ: 557973252 или 481095
    28.  
  28. EMAIL: v-martjanov@mail.ru
  29. В некоторых случаях злоумышленник просит оставить сообщение в гостевой книге одного из своих сайтов которые не работают или работают в нужное ему время:
  30. https://trojan....sooot.cn/
  31. https://malware....66ghz.com/
  32. Так же банер на рабочем столе вида ниже говорит о том что ваши файлы зашифрованы этим шифратором:
  33. Как попробовать вернуть ваши файлы :
  34. Скачиваете утилиту от Kaspersky под названием
  35. RectorDecryptor.exe с оф., сайта Kaspersky
  36. RectorDecryptor.exe с облако проверенно Kaspersky
  37. Как и во все других выше утилитах от Kaspersky. Скачанную утилиту запускаете и нажав на кнопку Начать проверку в от к рывшемся окне указываете зашифрованный файл.
  38. Отчет о проделанной работе как и в примерах выше с программами вы можете найти по адресу: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Время и дата приблизительная, у вас будет ваша.

    39. Утилита RakhniDecryptor

  39. Для борьбы с шифровальщиками от компании Kaspersky :
  40. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry,Trojan-Ransom.Win32.Bitman версии 3 и 4,Trojan-Ransom.Win32.Libra,Trojan-Ransom.MSIL.Lobzik и Trojan-Ransom.Win32.Chimera
  41. Как описывает на сайте Kaspesky название расширения файлов после этих выше перечисленных шифраторов становить :
  42. Trojan-Ransom.Win32.Rakhni создает файл exit.hhr.oshitв котором содержится ваш пароль к расшифровке.
  43. ПРИМЕЧАНИЕ КО ВСЕМ ШИФРАТОРАМ, ЕСЛИ ФАЙЛ ПАРОЛЯ БЫЛ УДАЛЕН, ЕГО МОЖНО ПОПРОБОВАТЬ ВОССТАНОВИТЬ С ПОМОЩЬЮ ВОССТАНОВЛЕНИЯ ФАЙЛОВ !ФАЙЛ НАХОДИТСЯ В ПАПКЕ %APPDATA% В ДРУГИХ СЛУЧАЯХ МОЖЕТ НАХОДИТСЯ В ДРУГОЙ ПАПКЕ ! МЫ ГОВОРИМ О Trojan-Ransom.Win32.Rakhni
  44. Полный путь к папке :
  45. Windows XP: C:\Documents and Settings\<имя_пользователя>\Application Data Windows 7/8: C:\Users\<имя_пользователя>\AppData\Roaming
  46. Скачать утилиту :
  47. RectorDecryptor.exe с оф., сайта Kaspersky
    48. Еще утилиты которые могут вам помочь от Lab Kaspersky :
  48. Перейти на Kaspersky с оф., сайта Kaspersky
  • Карта блога
  • Удаленная поддержка
  • Обратная связь
  • Нашли ошибку: