Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Статья обновлена: 18 сентября 2023 ID: 8547
 
 

Хотите избежать заражений в будущем? Будьте в безопасности с новыми приложениями Kaspersky.

Чтобы загрузить бесплатную утилиту Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh, нажмите Скачать.

 
 
 

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения программами-шифровальщиками:

  • Trojan-Ransom.Win32.Rannoh.
  • Trojan-Ransom.Win32.AutoIt.
  • Trojan-Ransom.Win32.Cryakl.
  • Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.
  • Trojan-Ransom.Win32.Crybola.
  • Trojan-Ransom.Win32.Polyglot.
  • Trojan-Ransom.Win32.Fury.
  • Trojan-Ransom.Win32.Yanluowang.

При заражении все файлы на компьютере изменяются по шаблонам:

Программа-шифровальщик Как изменяются файлы
Trojan-Ransom.Win32.Rannoh Имена и расширения изменяются по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
Trojan-Ransom.Win32.AutoIt Расширения изменяются по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>. Например, ioblomov@india.com_.rzwdtdic.
Trojan-Ransom.Win32.Cryakl В конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
Trojan-Ransom.Win32.CryptXXX Расширения изменяются по шаблонам:
  • <оригинальное_имя>.crypt;
  • <оригинальное_имя>.crypz;
  • <оригинальное_имя>.cryp1.
Trojan-Ransom.Win32.Crybola Расширения изменяются по шаблону <оригинальное_имя>.ebola.
Trojan-Ransom.Win32.Yanluowang Расширения изменяются по шаблону <оригинальное_имя>.yanluowang.

Остальные программы-шифровальщики не меняют расширения файлов.

Если вам нужно расшифровать файлы, пострадавшие от Trojan-Ransom.Win32.CryptXXX, обратите внимание на особенности работы RannohDecryptor: 

  • В системе, зараженной этой программой-шифровальщиком, утилита сканирует ограниченное количество форматов файлов:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Восстановление ключа для расшифровки файлов, пострадавших от Trojan-Ransom.Win32.CryptXXX версии 2, может занять долгое время. В этом случае утилита показывает предупреждение:

Предупреждение о том, что восстановление ключа для расшифровки файлов может занять значительное время.

 
 
 
 

Как вылечить зараженную систему

 
 
 
 

Команда для запуска утилиты из командной строки

 
 
 
 

Что делать, если утилита не помогла

 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!