Утилита для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh

Статья обновлена: 11 апреля 2022 ID: 8547
 
 

Хотите избежать заражений в будущем? Установите Kaspersky Internet Security.

Чтобы загрузить бесплатную утилиту Kaspersky RannohDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rannoh, нажмите Скачать.

 
 
 

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения программами-шифровальщиками:

  • Trojan-Ransom.Win32.Rannoh.
  • Trojan-Ransom.Win32.AutoIt.
  • Trojan-Ransom.Win32.Cryakl.
  • Trojan-Ransom.Win32.CryptXXX версии 1, 2 и 3.
  • Trojan-Ransom.Win32.Crybola.
  • Trojan-Ransom.Win32.Polyglot.
  • Trojan-Ransom.Win32.Fury.
  • Trojan-Ransom.Win32.Yanluowang.

При заражении все файлы на компьютере изменяются по шаблонам:

Программа-шифровальщик Как изменяются файлы
Trojan-Ransom.Win32.Rannoh Имена и расширения изменяются по шаблону locked-<оригинальное_имя>.<4 произвольных буквы>.
Trojan-Ransom.Win32.AutoIt Расширения изменяются по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов>. Например, ioblomov@india.com_.RZWDTDIC.
Trojan-Ransom.Win32.Cryakl В конец содержимого файлов добавляется метка {CRYPTENDBLACKDC}.
Trojan-Ransom.Win32.CryptXXX Расширения изменяются по шаблонам:
  • <оригинальное_имя>.crypt;
  • <оригинальное_имя>.crypz;
  • <оригинальное_имя>.cryp1.
Trojan-Ransom.Win32.Crybola Расширения изменяется по шаблону <оригинальное_имя>.ebola.
Trojan-Ransom.Win32.Yanluowang Расширения изменяется по шаблону <оригинальное_имя>.yanluowang.

Остальные программы-шифровальщики не меняют расширения файлов.

Если вам нужно расшифровать файлы, пострадавшие от Trojan-Ransom.Win32.CryptXXX, обратите внимание на особенности работы RannohDecryptor: 

  • В системе, зараженной этой программой-шифровальщиком, утилита сканирует ограниченное количество форматов файлов:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Восстановление ключа для расшифровки файлов, пострадавших от Trojan-Ransom.Win32.CryptXXX версии 2, может занять долгое время. В этом случае утилита показывает предупреждение:

RD_8547_2

 
 
 
 
 

Как вылечить зараженную систему

 
 
 
 
 

Команда для запуска утилиты из командной строки

 
 
 
 
 

Что делать, если утилита не помогла

 
 
 
 
 
Вам помогла эта страница?
Спасибо за ваш ответ!