Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
|
||
---|---|---|
Rector est un ransomware de type cryptoware et développé et déployé par des cybercriminels.
Rector chiffre (crypte) vos fichiers puis vous demande de payer une rançon pour acheter l'outil de déchiffrement (décryptage) qui vous permettra de retrouver l'usage des fichiers pris en otage.
Rector chiffre les fichiers utilisateur ayant les extensions .jpg, .doc, .pdf ou .rar.
Rector est développé par un cybercriminel qui utilise le pseudo « ††KOPPEKTOP†† ».
Le message de demande de rançon, par Rector, est en russe (écriture cyrilique).
Les coordonnées affichées de contact du cybercriminel sont :
ICQ : 557973252 ou 481095 ou 550553357
EMAIL : v-martjanov@mail.ru ou rrurururu@mail.ru
Parfois, il apparaît une demande de laisser un message dans le livre d'or de l'un de ces sites :
Un message remplace le bureau de l'ordinateur infecté :
Téléchargez l'utilitaire gratuit de Kaspersky : RectorDecryptor.exe
Lancez son exécution
Dans sa fenêtre d'accueil, cliquez sur le bouton Start scan
Une fois le déchiffrement (décryptage) terminé, vous pouvez supprimer les copies cryptées de ces fichiers (extensions .vscrypt, .infected, .bloc, .korrektor, etc. ...) en cochant la case Delete crypted files after decryption dans les paramètres de RectorDecryptor.exe
RectorDecryptor.exe produit un rapport (un journal) de ce qu'il a fait qui, par défaut, se trouve dans un fichier à la racine du disque système utilisé (généralement le disque C:). La syntaxe du nom de ce fichier est : <Nom de l'utilitaire>.<Version>_<Date>_<Heure>_log.txt, ce qui donne, par exemple :
C:RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt
Cet utilitaire permet quelques paramètres de lancement additionnels, accessibles si on le lance depuis une invite de commande.
Si l'utilitaire RectorDecryptor n'a pas aidé à déchiffrer les fichiers :
|
|