- Baixe o arquivo RannohDecryptor.zip.
- Execute o RannohDecryptor.exe no computador infectado.
- Leia atentamente o Contrato de Licença do Usuário Final. Se concordar com todos os termos, clique em Accept.
- Se desejar que o utilitário remova automaticamente os arquivos descriptografados, faça o seguinte:
- Na janela principal, clique em Change parameters.
-
Marque a caixa de seleção Delete crypted files after decryption.

- Na janela principal, clique em Start scan.

- Especifique o caminho para o arquivo criptografado.
- Para descriptografar alguns arquivos, o utilitário solicitará a cópia original (não criptografada) de um arquivo criptografado. É possível encontrar essa cópia em seu e-mail, em uma unidade removível, em outros computadores ou no armazenamento em nuvem. Clique em Continue e especifique o caminho para o arquivo original.
Se o arquivo estiver criptografado pelo Trojan-Ransom.Win32.CryptXXX, indique os arquivos maiores. Apenas os arquivos desse tamanho ou menores serão descriptografados.
- Aguarde até que os arquivos criptografados sejam encontrados e descriptografados.
Se o arquivo tiver sido criptografado pelo Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot ou Trojan-Ransom.Win32.Fury, a ferramenta salvará o arquivo em seu local anterior com a extensão .decryptedKLR.original_extension. Se você tiver marcado a caixa de seleção Delete crypted files after decryption, a ferramenta salvará os arquivos descriptografados com seus nomes originais.
Se o arquivo tiver sido criptografado pelo Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX, Trojan-Ransom.Win32.Crybola ou Trojan-Ransom.Win32.Yanluowang, a ferramenta salvará o arquivo em seu local anterior com a extensão original.
Por padrão, o log da ferramenta será salvo no disco do sistema com o sistema operacional instalado. O nome do arquivo de log é: UtilityName.Version_Date_Time_log.txt. Por exemplo, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt