Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

 

Для всех продуктов: Утилиты для лечения

 
 
 

Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

К разделу "Утилиты для лечения"
Статья обновлена: 30 июня 2021 ID: 8547
 
 

Хотите избежать заражений в будущем? Установите Kaspersky Internet Security.

Чтобы загрузить бесплатную утилиту Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh, нажмите Скачать.

 
 
 

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения программами-шифровальщиками:

  • Trojan-Ransom.Win32.Rannoh.
  • Trojan-Ransom.Win32.AutoIt.
  • Trojan-Ransom.Win32.Cryakl.
  • Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.
  • Trojan-Ransom.Win32.Crybola.
  • Trojan-Ransom.Win32.Polyglot.
  • Trojan-Ransom.Win32.Fury.

При заражении все файлы на компьютере изменяются по шаблонам:

Программа-шифровальщик Как изменяются файлы
Trojan-Ransom.Win32.Rannoh Имена и расширения изменяются по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
Trojan-Ransom.Win32.AutoIt Расширения изменяются по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>. Например, ioblomov@india.com_.RZWDTDIC.
Trojan-Ransom.Win32.Cryakl В конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
Trojan-Ransom.Win32.CryptXXX Расширения изменяются по шаблонам:
  • <оригинальное_имя>.crypt;
  • <оригинальное_имя>.crypz;
  • <оригинальное_имя>.cryp1.
Trojan-Ransom.Win32.Crybola Расширения изменяется по шаблону <оригинальное_имя>.ebola.

Остальные программы-шифровальщики не меняют расширения файлов.

Если вам нужно расшифровать файлы, пострадавшие от Trojan-Ransom.Win32.CryptXXX, обратите внимание на особенности работы RannohDecryptor: 

  • В системе, зараженной этой программой-шифровальщиком, утилита сканирует ограниченное количество форматов файлов:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Восстановление ключа для расшифровки файлов, пострадавших от Trojan-Ransom.Win32.CryptXXX версии 2, может занять долгое время. В этом случае утилита показывает предупреждение:

RD_8547_2

 
 
 
 
 

Как вылечить зараженную систему

 
 
 
 
 

Команда для запуска утилиты из командной строки

 
 
 
 
 

Что делать, если утилита не помогла

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK