Специалист по информационной безопасности Майкл Гиллеспи выпустил несколько бесплатных утилит, вскрывающих шифрование троянов-вымогателей. Его новая разработка решает другую проблему, с которой сталкиваются жертвы вредоносных программ такого рода.
Как правило, трояны-вымогатели шифруют файлы пользователя, а затем удаляют оригиналы и требуют выкуп за расшифровку. Свои требования они предъявляют в самой разнообразной форме. Некоторые хранят инструкции для пользователя в текстовых файлах. Другие меняют обои рабочего стола на изображение с текстовым объяснением. Существует даже вредоносная программа, которая заявляет о себе вслух при помощи синтезированного голоса.
Утилиты для борьбы с троянами-вымогателями способны расшифровать файлы, над которыми поработали вредоносные программы, но вычищать оставленный ими мусор пользователю приходится самостоятельно. А это совсем не так просто, как кажется.
Многие трояны-вымогатели оставляют записки с требованиями выкупа в каждой папке с зашифрованными документами. Это значит, что если на компьютере, к примеру, 100 тысяч папок, то в каждой из них появится пара ненужных файлов. В этом случае для того, чтобы избавиться от следов трояна, пользователь должен вручную удалить 200 тысяч файлов.
Именно эту проблему и решает новая утилита Майкла Гиллеспи. Программа для Windows, получившая название RansomNoteCleaner, устраняет бесчисленные записки с требованиями выкупа, которыми трояны засыпают диски своих жертв.
RansomNoteCleaner сканирует диск и определяет, какая вредоносная программа хозяйничала на компьютере. После этого пользователю остаётся нажать на кнопку с надписью «Clean!» («Очистить»), и утилита удалит все следы присутствия трояна.
Для идентификации вредоносной программы используется база данных ID Ransomware, содержащая образцы записок с требованиями выкупа, которые оставляют трояны-вымогатели. RansomNoteCleaner загружает её после первого запуска и может обновить по требованию пользователя.
В базе данных сервиса ID Ransomware, созданного и поддерживаемого самим Гиллеспи, есть сведения о 126 семействах троянов-вымогателей, то есть о подавляющем большинстве вредоносных программ такого типа, которые действуют в настоящее время.
