Специалист по информационной безопасности Майкл Гиллеспи выпустил несколько бесплатных утилит, вскрывающих шифрование троянов-вымогателей. Его новая разработка решает другую проблему, с которой сталкиваются жертвы вредоносных программ такого рода.

Как правило, трояны-вымогатели шифруют файлы пользователя, а затем удаляют оригиналы и требуют выкуп за расшифровку. Свои требования они предъявляют в самой разнообразной форме. Некоторые хранят инструкции для пользователя в текстовых файлах. Другие меняют обои рабочего стола на изображение с текстовым объяснением. Существует даже вредоносная программа, которая заявляет о себе вслух при помощи синтезированного голоса.

Утилиты для борьбы с троянами-вымогателями способны расшифровать файлы, над которыми поработали вредоносные программы, но вычищать оставленный ими мусор пользователю приходится самостоятельно. А это совсем не так просто, как кажется.

Многие трояны-вымогатели оставляют записки с требованиями выкупа в каждой папке с зашифрованными документами. Это значит, что если на компьютере, к примеру, 100 тысяч папок, то в каждой из них появится пара ненужных файлов. В этом случае для того, чтобы избавиться от следов трояна, пользователь должен вручную удалить 200 тысяч файлов.

Именно эту проблему и решает новая утилита Майкла Гиллеспи. Программа для Windows, получившая название RansomNoteCleaner, устраняет бесчисленные записки с требованиями выкупа, которыми трояны засыпают диски своих жертв.

RansomNoteCleaner сканирует диск и определяет, какая вредоносная программа хозяйничала на компьютере. После этого пользователю остаётся нажать на кнопку с надписью «Clean!» («Очистить»), и утилита удалит все следы присутствия трояна.

ransomnotecleaner-removes-ransomware-junk-from-your-pc-505978-4

Для идентификации вредоносной программы используется база данных ID Ransomware, содержащая образцы записок с требованиями выкупа, которые оставляют трояны-вымогатели. RansomNoteCleaner загружает её после первого запуска и может обновить по требованию пользователя.

В базе данных сервиса ID Ransomware, созданного и поддерживаемого самим Гиллеспи, есть сведения о 126 семействах троянов-вымогателей, то есть о подавляющем большинстве вредоносных программ такого типа, которые действуют в настоящее время.



3 комментария

  1. A.T.

    06.07.2016 at 00:43

    По-моему дурь!

    Уж лучше снести Винду под чистую и не мучаться в навозе.

  2. mrcleric

    06.07.2016 at 09:17

    Хм… а что только файлы windows страдают ? А как переустановить 2 ТБ другой информации ? (Кроме бекапа). Понятно что можно и самому в консоле удалить, но не все же это будут делать, поэтому не думаю что это дурь.

  3. vik74

    07.07.2016 at 06:50

    Зная имя руками удалить долго но эфективно из винды и риестра,

Оставить мнение