در ادامه ی معرفی تروجان های باج گیر،در این آموزش شما رو با تروجان Rector و نحوه ی پاکسازی اون آشنا میکنم.تروجان یا بدافزار Trojan-Ransom.Win32.Rector فایل های شما با فرمت pdf , doc , jpg و rar رو کدکذاری میکنه و نمیزاره که شما به فایل هاتون دسترسی داشته باشید.در این مورد معمولا شخص باج گیر با اسم ††KOPPEKTOP†† شناخته میشه و این اطلاعات رو برای تماس و باج گیری به کاربر میده:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
ICQ: 557973252 or 481095
EMAIL: v-martjanov@mail.ru
ممکن هم هست که از شما بخواد که از طریق یکی از این وبسایت ها باهاش تماس بگیرید:
http://trojan....sooot.cn/
http://malware....66ghz.com/
برای از بین بردن این تروجان ابتدا نرم افزار RectorDecryptor رو از این آدرس دانلود کنید.بعد از اینکه نرم افزار رو از حالت فشرده خارج کردید اجرا کنید و Start Scan رو انتخاب کنید
همانطور که در آموزش قبلی گفتم در قسمت Change parameters میتونید تنظیمات دلخواهتون رو انجام بدید و همچنین میتونید گزینه ی Delete crypted files after decryption رو هم تیک بزنید(حتما بزنید!!!) تا فایل های کدگذاری شده که با پسوند های vscrypt،korrektor،bloc،infected و غیره پس از بازگردانی حذف بشن.به صورت پیش فرض پس از اتمام کار خود در مسیر روت سیستم فایل گزارشی با عنوان مشابه زیر ذخیره میکنه:
UtilityName.VersionDateTime_log.txt
امیدوارم که این آموزش مورد توجهتون قرار گرفته باشه و سیستمتون مبتلا به تروجان نشه.