О вирусах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

2016 дек 19 ID: 8547

Если система заражена вредоносной программой семейств Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX, то все файлы на компьютере будут зашифрованы следующим образом:

При заражении Trojan-Ransom.Win32.Rannoh имена и расширения изменятся по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
При заражении Trojan-Ransom.Win32.Cryakl в конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
При заражении Trojan-Ransom.Win32.AutoIt расширение изменяется по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>.
Например, ioblomov@india.com_.RZWDTDIC.
При заражении Trojan-Ransom.Win32.CryptXXX расширение изменяется по шаблонам <оригинальное_имя>.crypt, <оригинальное_имя>.crypz и <оригинальное_имя>.cryp1.

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.

Как вылечить систему

Чтобы вылечить зараженную систему:

Скачайте файл RannohDecryptor.zip.
Запустите файл RannohDecryptor.exe на зараженной машине.
В главном окне нажмите Начать проверку.

RD_8547_1

Укажите путь к зашифрованному и незашифрованному файлу.
Если файл зашифрован Trojan-Ransom.Win32.CryptXXX, укажите файлы самого большого размера. Расшифровка будет доступна только для файлов равного или меньшего размера.
Дождитесь окончания поиска и расшифровки зашифрованных файлов.
Перезагрузите компьютер, если требуется.
Для удаления копии зашифрованных файлов вида locked-<оригинальное_имя>.<4 произвольных буквы> после успешной расшифровки выберите Удалять зашифрованные файлы после успешной расшифровки.

Если файл был зашифрован Trojan-Ransom.Win32.Cryakl, то утилита сохранит файл на старом месте с расширением .decryptedKLR.оригинальное_расширение. Если вы выбрали Удалять зашифрованные файлы после успешной расшифровки, то расшифрованный файл будет сохранен утилитой с оригинальным именем.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

В системе, зараженной Trojan-Ransom.Win32.CryptXXX, утилита сканирует ограниченное количество форматов файлов. При выборе пользователем файла, пострадавшего от CryptXXX v2, восстановление ключа может занять продолжительное время. В этом случае утилита показывает предупреждение:

RD_8547_2

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Была ли информация полезна?

Да Нет

Полезные ссылки:

Обратиться за помощью на форум «Борьба с вирусами»
Бесплатные утилиты для удаления вирусов

К разделу "Утилиты для лечения"

О вирусах: Общая информация

О вирусах: Вопросы и ответы

О вирусах: Советы по защите

О вирусах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Как вылечить систему

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Полезные ссылки:

Отзыв о сайте

Спасибо за отзыв!

Как мы можем улучшить статью?

Спасибо за отзыв!

Для Windows

Общие статьи

Поддержка

Для мобильных устройств

Для Mac

Частые вопросы

Для рабочих станций

Для файловых серверов

Для виртуальных сред

Администрирование

Облачные решения

Для почтовых систем и серверов совместной работы

Для интернет-шлюзов

Проверить компьютер на вирусы

Разблокировать систему

Советы по защите

Восстановить и вылечить систему

Расшифровать файлы

Азбука безопасности