RANSOMNOTECLEANER ЧИСТИТ КОМПЬЮТЕР ОТ МУСОРА, ОСТАВЛЕННОГО ТРОЯНАМИ-ВЫМОГАТЕЛЯМИ

[Сталкер 7 081]

Специалист по информационной безопасности Майкл Гиллеспи выпустил несколько бесплатных утилит, вскрывающих шифрование троянов-вымогателей. Его новая разработка решает другую проблему, с которой сталкиваются жертвы вредоносных программ такого рода.

Как правило, трояны-вымогатели шифруют файлы пользователя, а затем удаляют оригиналы и требуют выкуп за расшифровку. Свои требования они предъявляют в самой разнообразной форме. Некоторые хранят инструкции для пользователя в текстовых файлах. Другие меняют обои рабочего стола на изображение с текстовым объяснением. Существует даже вредоносная программа, которая заявляет о себе вслух при помощи синтезированного голоса.

Утилиты для борьбы с троянами-вымогателями способны расшифровать файлы, над которыми поработали вредоносные программы, но вычищать оставленный ими мусор пользователю приходится самостоятельно. А это совсем не так просто, как кажется.

Многие трояны-вымогатели оставляют записки с требованиями выкупа в каждой папке с зашифрованными документами. Это значит, что если на компьютере, к примеру, 100 тысяч папок, то в каждой из них появится пара ненужных файлов. В этом случае для того, чтобы избавиться от следов трояна, пользователь должен вручную удалить 200 тысяч файлов.

Именно эту проблему и решает новая утилита Майкла Гиллеспи. Программа для Windows, получившая название RansomNoteCleaner, устраняет бесчисленные записки с требованиями выкупа, которыми трояны засыпают диски своих жертв.

RansomNoteCleaner сканирует диск и определяет, какая вредоносная программа хозяйничала на компьютере. После этого пользователю остаётся нажать на кнопку с надписью «Clean!» («Очистить»), и утилита удалит все следы присутствия трояна.

Для идентификации вредоносной программы используется база данных ID Ransomware, содержащая образцы записок с требованиями выкупа, которые оставляют трояны-вымогатели. RansomNoteCleaner загружает её после первого запуска и может обновить по требованию пользователя.

В базе данных сервиса ID Ransomware, созданного и поддерживаемого самим Гиллеспи, есть сведения о 126 семействах троянов-вымогателей, то есть о подавляющем большинстве вредоносных программ такого типа, которые действуют в настоящее время.

https://xakep.ru/2016/07/05/ransomnotecleaner/