Utilitaire Kaspersky RectorDecryptor pour déchiffrer les fichiers après l'infection par Trojan-Ransom.Win32.Rector
Vous voulez éviter les infections ? Installez Kaspersky for Windows
Kaspersky for Windows protège votre vie numérique en allant bien au-delà d'un antivirus classique.
Le programme malveillant Trojan-Ransom.Win32.Rector chiffre les fichiers aux formats .jpg, .doc, .pdf, .rar sur l'ordinateur et demande une rançon pour les déchiffrer. Pour déchiffrer les fichiers, utilisez l'utilitaire Kaspersky RectorDecryptor.
Pour éviter l'infection :
- téléchargez et installez les nouvelles applications Kaspersky qui permettent de configurer la protection contre les ransomwares et programmes qui bloquent l'écran ;
- utilisez nos conseils pour protéger votre ordinateur contre les ransomwares.
Pour en savoir plus les technologies de protection contre les programmes malveillants, y compris les ransomwares, sur la page de TechnoWiki.
Comment déchiffrer les fichiers à l'aide de l'utilitaire Kaspersky RakhniDecryptor
- Téléchargez l'utilitaire Kaspersky RectorDecryptor.
- Exécutez le fichier RectorDecryptor.exe sur l'ordinateur infecté.
- Prenez connaissance du Contrat de et cliquez sur Accepter si vous en accepter toutes les dispositions.
- Cliquez sur Change parameters.
- Cochez la case Delete crypted files after decryption pour supprimer les copies des fichiers chiffrés avec les extensions .vscrypt, .infected, .bloc, .korrektor après leur déchiffrement. Cliquez sur OK.
- Si le programme malveillant n'a pas modifié les extensions des fichiers chiffrés, copiez-les dans un dossier séparé.
- Cliquez sur Start scan.
- Spécifiez le chemin d'accès au fichier chiffré ou au dossier contenant les fichiers chiffrés.
Le rapport de l'utilitaire est créé sur le disque système, d'habitude, c'est le disque C. Le nom du rapport possède le format suivant : RectorDecryptor.<version de l'utilitaire>_<date>_<heure>_log.txt.
Paramètres pour lancer l'utilitaire en ligne de commande
Vous pouvez également exécuter Kaspersky RectorDecryptor en ligne de commande ce qui permet d'accélerer le processus de déchiffrement des fichiers :
| Paramètre | Valeur | Exemple |
|---|---|---|
| -l <chemin d'accès complet au fichier dans lequel le rapport sera enregistré> | Spécifier le chemin d'accès complet au fichier dans lequel le rapport de l'exécution de l'utilitaire sera enregistré. | RectorDecryptor.exe -l C:\Users\Administrator\RectorReport.txt |
| –fpath <chemin d'accès complet au dossier> | Chemin vers le dossier avec les fichiers à déchiffrer. | RectorDecryptor.exe –fpath C:\Users\Administrator\Encrypted |
| –hanarp <mot de passe> | Mot de passe pour déchiffrer les fichiers chiffrés par Hanar. | RectorDecryptor.exe –hanarp password |
| –hanarphex <mot de passe> | Mot de passe au format hexadécimal pour déchiffrer les fichiers chiffrés par Hanar. | RectorDecryptor.exe –hanarphex 70617373776F7264 |
| –rakhnipath <chemin d'accès complet au fichier dans lequel le rapport sera enregistré> | Chemin vers le fichier decrypting.txt créé par Rakhni. | RectorDecryptor.exe –rakhnipath C:\Users\Administrator\decrypting.txt |
| –rakhnivals <mot de passe> | Mot de passe pour déchiffrer les fichiers chiffrés par Rakhni. | RectorDecryptor.exe –rakhnivals password |
| -h | Afficher l'aide sur les commandes disponibles. | RectorDecryptor.exe -h |
Que faire si l'utilitaire n'a pas aidé
Si l’utilitaire n’a pas aidé à déchiffrer les fichiers, contactez le service clientèle de Kaspersky.