در ادامه ی معرفی تروجان های باج گیر،در این آموزش شما رو با تروجان Rector و نحوه ی پاکسازی اون آشنا میکنم.تروجان یا بدافزار Trojan-Ransom.Win32.Rector فایل های شما با فرمت pdf , doc , jpg و rar رو کدکذاری میکنه و نمیزاره که شما به فایل هاتون دسترسی داشته باشید.در این مورد معمولا شخص باج گیر با اسم ††KOPPEKTOP†† شناخته میشه و این اطلاعات رو برای تماس و باج گیری به کاربر میده:

ICQ: 557973252 or 481095
EMAIL: v-martjanov@mail.ru

ممکن هم هست که از شما بخواد که از طریق یکی از این وبسایت ها باهاش تماس بگیرید:

http://trojan....sooot.cn/
http://malware....66ghz.com/

برای از بین بردن این تروجان ابتدا نرم افزار RectorDecryptor رو از این آدرس دانلود کنید.بعد از اینکه نرم افزار رو از حالت فشرده خارج کردید اجرا کنید و Start Scan رو انتخاب کنید

وب سایت توسینسو

همانطور که در آموزش قبلی گفتم در قسمت Change parameters میتونید تنظیمات دلخواهتون رو انجام بدید و همچنین میتونید گزینه ی Delete crypted files after decryption رو هم تیک بزنید(حتما بزنید!!!) تا فایل های کدگذاری شده که با پسوند های vscrypt،korrektor،bloc،infected و غیره پس از بازگردانی حذف بشن.به صورت پیش فرض پس از اتمام کار خود در مسیر روت سیستم فایل گزارشی با عنوان مشابه زیر ذخیره میکنه:

UtilityName.VersionDateTime_log.txt

امیدوارم که این آموزش مورد توجهتون قرار گرفته باشه و سیستمتون مبتلا به تروجان نشه.