Об угрозах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Статья обновлена: 2019 окт 01 ID: 8547

Скачайте утилиту RannohDecryptor

RannohDecryptor — бесплатная утилита для защиты от Trojan-Ransom.Win32.Rannoh.

Если система заражена вредоносной программой семейств Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX, все файлы на компьютере будут зашифрованы следующим образом:

При заражении Trojan-Ransom.Win32.Rannoh имена и расширения изменятся по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
При заражении Trojan-Ransom.Win32.Cryakl в конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
При заражении Trojan-Ransom.Win32.AutoIt расширение изменяется по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>.
Например, ioblomov@india.com_.RZWDTDIC.
При заражении Trojan-Ransom.Win32.CryptXXX расширение изменяется по шаблонам <оригинальное_имя>.crypt, <оригинальное_имя>.crypz и <оригинальное_имя>.cryp1.

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.

Как вылечить систему

Чтобы вылечить зараженную систему:

Скачайте файл RannohDecryptor.zip.
Запустите файл RannohDecryptor.exe на зараженной машине.
В главном окне нажмите Начать проверку.

RD_8547_1

Укажите путь к зашифрованному и незашифрованному файлу.
Если файл зашифрован Trojan-Ransom.Win32.CryptXXX, укажите файлы самого большого размера. Расшифровка будет доступна только для файлов равного или меньшего размера.
Дождитесь окончания поиска и расшифровки зашифрованных файлов.
Перезагрузите компьютер, если требуется.
после locked-<оригинальное_имя>.<4 произвольных буквы>Для удаления копии зашифрованных файлов вида успешной расшифровки выберите Удалять зашифрованные файлы после успешной расшифровки.

Если файл был зашифрован Trojan-Ransom.Win32.Cryakl, утилита сохранит файл на старом месте с расширением .decryptedKLR.оригинальное_расширение. Если вы выбрали Удалять зашифрованные файлы после успешной расшифровки, трасшифрованный файл будет сохранен утилитой с оригинальным именем.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

В системе, зараженной Trojan-Ransom.Win32.CryptXXX, утилита сканирует ограниченное количество форматов файлов. При выборе пользователем файла, пострадавшего от CryptXXX v2, восстановление ключа может занять продолжительное время. В этом случае утилита показывает предупреждение:

RD_8547_2

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Была ли информация полезна?

Да Нет

Полезные ссылки:

Обратиться за помощью на форум
Бесплатные утилиты для лечения

К разделу "Утилиты для лечения"

Об угрозах: Общая информация

Об угрозах: Вопросы и ответы

Об угрозах: Советы по защите

Об угрозах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Скачайте утилиту RannohDecryptor

Как вылечить систему

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Полезные ссылки:

Как мы можем улучшить статью?

Спасибо за отзыв!

Об угрозах: Общая информация

Об угрозах: Вопросы и ответы

Об угрозах: Советы по защите

Об угрозах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Скачайте утилиту RannohDecryptor

Как вылечить систему

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Полезные ссылки:

Отзыв о сайте

Спасибо за отзыв!

Как мы можем улучшить статью?

Спасибо за отзыв!