Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

2016 дек 19 ID: 8547

Если система заражена вредоносной программой семейств Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX, то все файлы на компьютере будут зашифрованы следующим образом:

При заражении Trojan-Ransom.Win32.Rannoh имена и расширения изменятся по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
При заражении Trojan-Ransom.Win32.Cryakl в конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
При заражении Trojan-Ransom.Win32.AutoIt расширение изменяется по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>.
Например, ioblomov@india.com_.RZWDTDIC.
При заражении Trojan-Ransom.Win32.CryptXXX расширение изменяется по шаблонам <оригинальное_имя>.crypt, <оригинальное_имя>.crypz и <оригинальное_имя>.cryp1.

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.

Как вылечить систему

Чтобы вылечить зараженную систему:

Скачайте файл RannohDecryptor.zip.
Запустите файл RannohDecryptor.exe на зараженной машине.
В главном окне нажмите Начать проверку.

RD_8547_1

Укажите путь к зашифрованному и незашифрованному файлу.
Если файл зашифрован Trojan-Ransom.Win32.CryptXXX, укажите файлы самого большого размера. Расшифровка будет доступна только для файлов равного или меньшего размера.
Дождитесь окончания поиска и расшифровки зашифрованных файлов.
Перезагрузите компьютер, если требуется.
Для удаления копии зашифрованных файлов вида locked-<оригинальное_имя>.<4 произвольных буквы> после успешной расшифровки выберите Удалять зашифрованные файлы после успешной расшифровки.

Если файл был зашифрован Trojan-Ransom.Win32.Cryakl, то утилита сохранит файл на старом месте с расширением .decryptedKLR.оригинальное_расширение. Если вы выбрали Удалять зашифрованные файлы после успешной расшифровки, то расшифрованный файл будет сохранен утилитой с оригинальным именем.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

В системе, зараженной Trojan-Ransom.Win32.CryptXXX, утилита сканирует ограниченное количество форматов файлов. При выборе пользователем файла, пострадавшего от CryptXXX v2, восстановление ключа может занять продолжительное время. В этом случае утилита показывает предупреждение:

RD_8547_2

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Была ли информация полезна?

Да Нет

Полезные ссылки:

Обратиться за помощью на форум «Борьба с вирусами»
Бесплатные утилиты для удаления вирусов

К разделу "Утилиты для лечения"

О вирусах: Общая информация

О вирусах: Вопросы и ответы

О вирусах: От шифровальщиков

О вирусах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

К разделу "Утилиты для лечения"

2016 дек 19 ID: 8547

Если система заражена вредоносной программой семейств Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX, то все файлы на компьютере будут зашифрованы следующим образом:

При заражении Trojan-Ransom.Win32.Rannoh имена и расширения изменятся по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
При заражении Trojan-Ransom.Win32.Cryakl в конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
При заражении Trojan-Ransom.Win32.AutoIt расширение изменяется по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>.
Например, ioblomov@india.com_.RZWDTDIC.
При заражении Trojan-Ransom.Win32.CryptXXX расширение изменяется по шаблонам <оригинальное_имя>.crypt, <оригинальное_имя>.crypz и <оригинальное_имя>.cryp1.

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.

Как вылечить систему

Чтобы вылечить зараженную систему:

Скачайте файл RannohDecryptor.zip.
Запустите файл RannohDecryptor.exe на зараженной машине.
В главном окне нажмите Начать проверку.

RD_8547_1

Укажите путь к зашифрованному и незашифрованному файлу.
Если файл зашифрован Trojan-Ransom.Win32.CryptXXX, укажите файлы самого большого размера. Расшифровка будет доступна только для файлов равного или меньшего размера.
Дождитесь окончания поиска и расшифровки зашифрованных файлов.
Перезагрузите компьютер, если требуется.
Для удаления копии зашифрованных файлов вида locked-<оригинальное_имя>.<4 произвольных буквы> после успешной расшифровки выберите Удалять зашифрованные файлы после успешной расшифровки.

Если файл был зашифрован Trojan-Ransom.Win32.Cryakl, то утилита сохранит файл на старом месте с расширением .decryptedKLR.оригинальное_расширение. Если вы выбрали Удалять зашифрованные файлы после успешной расшифровки, то расшифрованный файл будет сохранен утилитой с оригинальным именем.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

В системе, зараженной Trojan-Ransom.Win32.CryptXXX, утилита сканирует ограниченное количество форматов файлов. При выборе пользователем файла, пострадавшего от CryptXXX v2, восстановление ключа может занять продолжительное время. В этом случае утилита показывает предупреждение:

RD_8547_2

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Была ли информация полезна?

Да Нет

Полезные ссылки:

Обратиться за помощью на форум «Борьба с вирусами»
Бесплатные утилиты для удаления вирусов

К разделу "Утилиты для лечения"

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Как вылечить систему

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Полезные ссылки:

О вирусах: Общая информация

О вирусах: Вопросы и ответы

О вирусах: От шифровальщиков

О вирусах: Утилиты для лечения

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Как вылечить систему

Дополнительные ключи для запуска утилиты из командной строки

Что делать, если утилита не помогла

Полезные ссылки:

Отзыв о сайте

Спасибо за отзыв!

Для Windows

Общие статьи

Поддержка

Для мобильных устройств

Для Mac

Частые вопросы

Small Office Security 5

Small Office Security 4

Частые вопросы

Общие статьи

Поддержка

Для рабочих станций и мобильных устройств

Для файловых серверов

Для виртуальных сред

Администрирование

Облачные решения

Для почтовых систем и серверов совместной работы

Для интернет-шлюзов

Kaspersky Password Manager

Kaspersky Safe Browser

Kaspersky Update Utility

Kaspersky Safe Kids

Kaspersky Free

Kaspersky VirusDesk

Проверить компьютер на вирусы

Разблокировать систему

Советы по защите

Восстановить и вылечить систему

Расшифровать файлы

Азбука безопасности