ВАЖНО: Trojan-Ransom.Win32.Rakhni создает файл exit.hhr.oshit, в котором в зашифрованном виде содержится пароль от файлов пользователя. Если на зараженном компьютере сохранился этот файл, то расшифровка файлов при помощи утилиты RakhniDecryptor будет значительно быстрее. Если же файл exit.hhr.oshit был удален, то его возможно восстановить при помощи программ восстановления удаленных файлов, затем поместить его в %APPDATA% и заново запустить проверку утилитой. Файл exit.hhr.oshit можно найти по следующему пути:
Windows XP: C:\Documents and Settings\<имя_пользователя>\Application Data
Windows 7/8: C:\Users\<имя_пользователя>\AppData\Roaming
Чтобы расшифровать файлы, выполните следующие действия:
Запустите файл RakhniDecryptor.exe на зараженном компьютере.
В окне Kaspersky RakhniDecryptor нажмите на ссылку Изменить параметры проверки.
В окне Настройки выберите объекты для проверки (жесткие диски / сменные диски / сетевые диски).
Установите флажок Удалять зашифрованные файлы после успешной расшифровки (в этом случае утилита будет удалять копии зашифрованных файлов с расширениями .locked, .kraken и .darkness).
Нажмите на кнопку ОК.
[imghttp://i.imgur.com/qk8cBpk.png][/img]
В окне Kaspersky RakhniDecryptor нажмите на кнопку Начать проверку.
В окне Укажите путь к одному из зашифрованных файлов выберите нужный файл и нажмите на кнопку Открыть.
Начнется подбор пароля к зашифрованному файлу. В окне Внимание! прочитайте предупреждение и нажмите на кнопку ОК.
Дождитесь завершения расшифровки файлов (не закрывайте программу и не выключайте компьютер).
