Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Статья обновлена: 11 апреля 2022 ID: 8547
 
 

Хотите избежать заражений в будущем? Установите Kaspersky Internet Security.

Чтобы загрузить бесплатную утилиту Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh, нажмите Скачать.

 
 
 

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения программами-шифровальщиками:

  • Trojan-Ransom.Win32.Rannoh.
  • Trojan-Ransom.Win32.AutoIt.
  • Trojan-Ransom.Win32.Cryakl.
  • Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.
  • Trojan-Ransom.Win32.Crybola.
  • Trojan-Ransom.Win32.Polyglot.
  • Trojan-Ransom.Win32.Fury.
  • Trojan-Ransom.Win32.Yanluowang.

При заражении все файлы на компьютере изменяются по шаблонам:

Программа-шифровальщик Как изменяются файлы
Trojan-Ransom.Win32.Rannoh Имена и расширения изменяются по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
Trojan-Ransom.Win32.AutoIt Расширения изменяются по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>. Например, ioblomov@india.com_.RZWDTDIC.
Trojan-Ransom.Win32.Cryakl В конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
Trojan-Ransom.Win32.CryptXXX Расширения изменяются по шаблонам:
  • <оригинальное_имя>.crypt;
  • <оригинальное_имя>.crypz;
  • <оригинальное_имя>.cryp1.
Trojan-Ransom.Win32.Crybola Расширения изменяется по шаблону <оригинальное_имя>.ebola.
Trojan-Ransom.Win32.Yanluowang Расширения изменяется по шаблону <оригинальное_имя>.yanluowang.

Остальные программы-шифровальщики не меняют расширения файлов.

Если вам нужно расшифровать файлы, пострадавшие от Trojan-Ransom.Win32.CryptXXX, обратите внимание на особенности работы RannohDecryptor: 

  • В системе, зараженной этой программой-шифровальщиком, утилита сканирует ограниченное количество форматов файлов:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Восстановление ключа для расшифровки файлов, пострадавших от Trojan-Ransom.Win32.CryptXXX версии 2, может занять долгое время. В этом случае утилита показывает предупреждение:

RD_8547_2

 
 
 
 
 

Как вылечить зараженную систему

 
 
 
 
 

Команда для запуска утилиты из командной строки

 
 
 
 
 

Что делать, если утилита не помогла

 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!