در ادامه ی معرفی تروجان های باج گیر،در این آموزش شما رو با تروجان Rector و نحوه ی پاکسازی اون آشنا میکنم.تروجان یا بدافزار Trojan-Ransom.Win32.Rector فایل های شما با فرمت pdf , doc , jpg و rar رو کدکذاری میکنه و نمیزاره که شما به فایل هاتون دسترسی داشته باشید.در این مورد معمولا شخص باج گیر با اسم ††KOPPEKTOP†† شناخته میشه و این اطلاعات رو برای تماس و باج گیری به کاربر میده:
ICQ: 557973252 or 481095
EMAIL: v-martjanov@mail.ru
ممکن هم هست که از شما بخواد که از طریق یکی از این وبسایت ها باهاش تماس بگیرید:
http://trojan....sooot.cn/
http://malware....66ghz.com/
برای از بین بردن این تروجان ابتدا نرم افزار RectorDecryptor رو از این آدرس دانلود کنید.بعد از اینکه نرم افزار رو از حالت فشرده خارج کردید اجرا کنید و Start Scan رو انتخاب کنید
همانطور که در آموزش قبلی گفتم در قسمت Change parameters میتونید تنظیمات دلخواهتون رو انجام بدید و همچنین میتونید گزینه ی Delete crypted files after decryption رو هم تیک بزنید(حتما بزنید!!!) تا فایل های کدگذاری شده که با پسوند های vscrypt،korrektor،bloc،infected و غیره پس از بازگردانی حذف بشن.به صورت پیش فرض پس از اتمام کار خود در مسیر روت سیستم فایل گزارشی با عنوان مشابه زیر ذخیره میکنه:
UtilityName.VersionDateTime_log.txt
امیدوارم که این آموزش مورد توجهتون قرار گرفته باشه و سیستمتون مبتلا به تروجان نشه.
سلام دوست عزیز
شما نکته ی اولی که در این مطلب اومده رو هم امتحان کنید.
همچنین میتونید از این مطلب هم کمک بگیرید
اسکن سیستم با نصب Kaspersky Rescue Disk 10 بر روی فلش و بوت کردن سیستم با آن
سلام. وقت بخیر
تمام فایل های با پسوند doc, docx, pdf, gpg. mp4, mp در کامپیترم قفل شده و به آنها پسوند ABC اضافه شده. با برتامه kaspersky RectorDecryptor تونستم برخی فایل های ویدیویی رو بازیابی کنم. آیا میتونم بقیه فایل ها رو هم برگردونم؟ برنامه خاصی میشناسید یا اینکه کسانی باشن که بتونن کمک کنن؟ عکس ها و فایل های ورد برام خیلی حیاتی هستند.
ممنون