Utilitaire Kaspersky RectorDecryptor pour déchiffrer les fichiers chiffrés par Trojan-Ransom.Win32.Rector
Vous voulez éviter les infections ? Installez Kaspersky for Windows
Kaspersky for Windows protège votre vie numérique en allant bien au-delà d'un antivirus classique.
Les programmes malveillants de la famille Trojan-Ransom.Win32.Xorist réalisent des modifications non autorisées des données sur l'ordinateur pour rendre leur utilisation impossible ou empêchent le bon fonctionnement de l'ordinateur. Une fois les données sont chiffrées, une demande de rançon s’affiche à l’écran. L’escroc promet d'envoyer en retour un programme qui permettrait de restaurer les données ou les performances de l'ordinateur.
Pour déchiffrer les fichiers, utilisez l'utilitaire Kaspersky XoristDecryptor.
Signes de l'infection
- Un message s'affiche sur l'écran de l'ordinateur vous demandant d'envoyer un SMS afin de déchiffrer les données.
- Un autre signe est la présence d'un fichier avec le nom « Lisez-moi : comment déchiffrer les fichiers » sur le disque C. Le texte peut être rédigé en anglais.
.jpg "Exemple du fichier texte en anglais")
- Le dossier Windows contient le fichier CryptLogFile.txt.
- Le programme malveillant chiffre tous les fichiers ayant les extensions suivantes :doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.
Comment déchiffrer les fichiers à l'aide de l'utilitaire Kaspersky XoristDecryptor
- Téléchargez l’utilitaire Kaspersky XoristDecryptor.
- Exécutez le fichier XoristDecryptor.exe sur l'ordinateur infecté.
- Prenez connaissance du Contrat de et cliquez sur Accepter si vous en accepter toutes les dispositions.
- Cliquez sur Start scan.
- Spécifiez le chemin d'accès à un fichier chiffré.
- Une fois le déchiffrement terminée, un redémarrage peut être nécessaire. Le cas échéant, redémarrez l'ordinateur.
Paramètres pour lancer l'utilitaire en ligne de commande
| Paramètre | Valeur |
|---|---|
| -l <nom du fichier> | Enregistrer le rapport dans un fichier. |
| -y | Fermer la fenêtre une fois que l’utilitaire a terminé le déchiffrement. |
| -vandevf <chemin d’accès au fichier> | Spécifier le chemin d'accès au fichier ps.ce pour déchiffrer Vandev. |
| -vandevp <mot de passe> | Spécifier le mot de passe pour déchiffrer Vandev. |
Que faire si l'utilitaire n'a pas aidé
Si l'utilitaire XoristDecryptor n'a pas réussi à déchiffrer les fichiers, essayez d'utiliser les utilitaires RectorDecryptor et RakhniDecryptor.
Lorsque un fichier malveillant est détecté, l'utilitaire Kaspersky XoristDecryptor vous propose de l'envoyer à [email protected]. Les experts de Kaspersky analyseront ce fichier et l'ajouteront à la base de données de l'utilitaire XoristDecryptor. Au prochain lancement l'utilitaire téléchargera la mise à jour des bases et désinfectera les fichiers. Lorsque vous envoyez les informations sur un fichier malveillant à Kaspersky, vous aidez les autres utilisateurs à être protégés contre les ransomwares.