Ferramenta para descriptografar arquivos afetados pelo Trojan-Ransom.Win32.Rannoh

Última atualização: 27/10/2023 ID: 8547
 
 

Deseja ficar livre de infecções? Garanta a segurança e a privacidade com os novos aplicativos da Kaspersky.

O Kaspersky RannohDecryptor é uma ferramenta gratuita para descriptografar os arquivos afetados
por Trojan-Ransom.Win32.Rannoh. Para baixar o RannohDecryptor, clique em Baixar.

 
 
 

A ferramenta RannohDecryptor foi projetada para descriptografar arquivos infectados pelos seguintes ransomwares:

  • Trojan-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • Trojan-Ransom.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX versão 1, 2 e 3
  • Trojan-Ransom.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • Trojan-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

Em caso de infecção, todos os arquivos do computador serão alterados da seguinte forma:

Ransomwares Como os arquivos serão criptografados
Trojan-Ransom.Win32.Rannoh Nomes e extensões dos arquivos serão alterados de acordo com o modelo locked-<nome_original>.<quatro_letras_aleatórias>.
Trojan-Ransom.Win32.AutoIt As extensões serão alteradas de acordo com o modelo <nome_original>@<servidor de e-mail>_.<conjunto_de_caracteres_aleatórios>. Por exemplo, ioblomov@india.com_rzwdtdic.
Trojan-Ransom.Win32.Cryakl A tag {CRYPTENDBLACKDC} será adicionada ao final dos nomes dos arquivos.
Trojan-Ransom.Win32.CryptXXX As extensões serão alteradas de acordo com os modelos:
  • <nome_original>.crypt
  • <nome_original>.crypz
  • <nome_original>.cryp1
Trojan-Ransom.Win32.Crybola As extensões serão alteradas de acordo com o modelo <nome_original>.ebola.
Trojan-Ransom.Win32.Yanluowang As extensões serão alteradas de acordo com o modelo <nome_original>.yanluowang.

Os outros ransomwares não alteram as extensões dos arquivos.

Se você deseja descriptografar os arquivos afetados pelo Trojan-Ransom.Win32.CryptXXX, leve em consideração o seguinte:

  • O utilitário RannohDecryptor verifica um número limitado de formatos de arquivo:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Pode demorar muito para restaurar a chave para descriptografar os arquivos afetados pelo Trojan-Ransom.Win32.CryptXXX versão 2. Nesse caso, o utilitário exibirá um aviso:

A recuperação da chave pode demorar muito.

 
 
 
 

Como desinfectar o sistema

 
 
 
 

Como usar a ferramenta por meio da linha de comando

 
 
 
 

O que fazer se a solução não funcionar

 
 
 
 
 
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.