Исследователь Майкл Гиллеспи ведёт неустанную борьбы со злоумышленниками в глобальной сети и уже создал дешифраторы для нескольких приложений-вымогателей и сервис ID Ransomware. Теперь он представляет инструмент, который сканирует компьютер и удаляет с него записки с требованиями выкупа от приложений-вымогателей.
Когда компьютер инфицируется любым видом вымогателей, на нём остаются файлы форматов HTML, TXT или изображения. Некоторые программы оставляют их в нескольких папках, например, на рабочем столе, другие же распространяют их намного шире - во всех папках, где есть зашифрованные файлы. Если файлы зашифрованы в 100 тысячах папок и если в каждую помещается файл HTML и TXT, на компьютере окажется 200 тысяч ненужных файлов. Вручную удалить столько файлов невозможно.
Поможет приложение RansomNoteCleaner для Windows, которое найдёт файлы, совпадающие с его базой данных. База создаётся при первом запуске программы и при нажатии кнопки Refresh Network. Данные берутся с сервиса ID Ransomware, где содержатся сведения о большинстве существующих типов приложений-вымогателей. В данный момент сервис знаком с 126 семействами вымогателей и их записками.
Определив тип вымогателя на своём компьютере, пользователи могут нажать кнопку Select Ransomware(s) и сузить круг поисков нужных файлов. Можно указать разделы диска и папки для сканирования кнопкой Search for Ransom Notes. Определив цель, необходимо нажать на кнопку Clean!. Логи позволят убедиться, что случайно не были устранены не те файлы.
RansomNoteCleaner удаляет только записки с требованием выкупа и не расшифровывает пострадавшие от вымогателей файлы.