Киберпреступники используют Trojan-Ransom.Win32.Rector для нарушения нормальной работы компьютеров и для несанкционированной модификации данных. После того как данные были заблокированы, пользователь получает требование выкупа. Потерпевший должен доставить выкуп в обмен на обещание пирата отправить утилиту, которая восстановит данные или отремонтирует ПК.
Специалисты «Лаборатории Касперского» разработали специальную утилиту для дешифрования данных, зашифрованных Trojan-Ransom.Win32.Rector. Утилита имеет графический интерфейс.
Для расшифровки файлов, зашифрованных Trojan-Ransom.Win32.Rector, выполните следующие действия:
Загрузите утилиту RectorDecryptor.zip на зараженный компьютер;
Извлеките его содержимое с помощью архиватора (WinZip, например);
Запустите файл RectorDecryptor.exe;
Утилита начнет работу, нажав кнопку «Начать сканирование».
Он находит и расшифровывает зашифрованные файлы.
Выберите вариант «Удалить зашифрованные файлы после дешифрования», чтобы удалить копии зашифрованных файлов с расширениями .vscrypt, .infected, .bloc, .korrektor и т. д. после успешного дешифрования.