Kaspersky RakhniDecryptor 1.5.2.0 [Ru]
Версия программы: 1.5.2.0
Официальный сайт: kasperskyЯзык интерфейса: Русский
Лечение: не требуется
Системные требования:Windows XP / Vista / 7 / 8 / 8.1
Описание:утилита для борьбы с вредоносной программой Trojan-Ransom.Win32.Rakhni. Вредоносная программа Trojan-Ransom.Win32.Rakhni используется злоумышленниками для зашифровки файлов таким образом, что их расширения меняются
Для расшифровки файлов, зашифрованных программой Trojan-Ransom.Win32.Rakhni, специалисты Лаборатории Касперского разработали утилиту RakhniDecryptor.
шаблон:
<имя_файла>.<оригинальное_расширение>.<locked>
<имя_файла>.<оригинальное_расширение>.<kraken>
<имя_файла>.<оригинальное_расширение>.<darkness>
<имя_файла>.<оригинальное_расширение>.<oshit>
<имя_файла>.<оригинальное_расширение>.<nochance>
<имя_файла>.<оригинальное_расширение>.<oplata@qq_com>
<имя_файла>.<оригинальное_расширение>.<relock@qq_com>
<имя_файла>.<оригинальное_расширение>.<crypto>
<имя_файла>.<оригинальное_расширение>.<helpdecrypt@ukr.net>
<имя_файла>.<оригинальное_расширение>.<pizda@qq_com>
было file.doc / стало file.doc.locked
ВАЖНО: Trojan-Ransom.Win32.Rakhni создает файл exit.hhr.oshit, в котором в зашифрованном виде содержится пароль от файлов пользователя. Если на зараженном компьютере сохранился этот файл, то расшифровка файлов при помощи утилиты RakhniDecryptor будет значительно быстрее. Если же файл exit.hhr.oshit был удален, то его возможно восстановить при помощи программ восстановления удаленных файлов, затем поместить его в %APPDATA% и заново запустить проверку утилитой. Файл exit.hhr.oshit можно найти по следующему пути:
Windows XP: C:\Documents and Settings\<имя_пользователя>\Application Data
Windows 7/8: C:\Users\<имя_пользователя>\AppData\Roaming
Чтобы расшифровать файлы, выполните следующие действия:
Запустите файл RakhniDecryptor.exe на зараженном компьютере.
В окне Kaspersky RakhniDecryptor нажмите на ссылку Изменить параметры проверки.
В окне Настройки выберите объекты для проверки (жесткие диски / сменные диски / сетевые диски).
Установите флажок Удалять зашифрованные файлы после успешной расшифровки (в этом случае утилита будет удалять копии зашифрованных файлов с расширениями .locked, .kraken и .darkness).
Нажмите на кнопку ОК.
[imghttp://i.imgur.com/qk8cBpk.png][/img]
В окне Kaspersky RakhniDecryptor нажмите на кнопку Начать проверку.
В окне Укажите путь к одному из зашифрованных файлов выберите нужный файл и нажмите на кнопку Открыть.
Начнется подбор пароля к зашифрованному файлу. В окне Внимание! прочитайте предупреждение и нажмите на кнопку ОК.
Дождитесь завершения расшифровки файлов (не закрывайте программу и не выключайте компьютер).
- Запуск утилиты с подбором пароля в несколько потоков –threads
Например: RakhniDecryptor.exe –threads 6
Эта команда запустит утилиту с подбором пароля в 6 потоков. Если параметр не задан, количество потоков эквивалентно количеству процессорных ядер в системе.
- Возобновление подбора пароля с определенного состояния –start <число>. Остановка подбора пароля на определенном состоянии –end <число>.
Минимальное число – 0, максимальное – 1000000.
Все данные о работе утилиты записываются в отчет (C:\RakhniDecryptor.<версия>_<дата>_<время_создания>_log.txt).
- Например:
RakhniDecryptor.exe –start 123 – диапазон [123, 1000000]
RakhniDecryptor.exe –start 100 –end 50000 – диапазон [100, 50000]
RakhniDecryptor.exe –end 7000 – диапазон [0, 7000]
RakhniDecryptor.exe – полный диапазон [0, 1000000]
Скриншоты:
Время раздачи: Пн-Пт с 18:00 до 22:00