Ferramenta para descriptografar arquivos afetados pelo Trojan-Ransom.Win32.Rannoh
Deseja ficar livre de infecções? Garanta a segurança e a privacidade com os novos aplicativos da Kaspersky.
O Kaspersky RannohDecryptor é uma ferramenta gratuita para descriptografar os arquivos afetados
por Trojan-Ransom.Win32.Rannoh. Para baixar o RannohDecryptor, clique em Baixar.
A ferramenta RannohDecryptor foi projetada para descriptografar arquivos infectados pelos seguintes ransomwares:
- Trojan-Ransom.Win32.Rannoh
- Trojan-Ransom.Win32.AutoIt
- Trojan-Ransom.Win32.Cryakl
- Trojan-Ransom.Win32.CryptXXX versão 1, 2 e 3
- Trojan-Ransom.Win32.Crybola
- Trojan-Ransom.Win32.Polyglot
- Trojan-Ransom.Win32.Fury
- Trojan-Ransom.Win32.Yanluowang
Em caso de infecção, todos os arquivos do computador serão alterados da seguinte forma:
| Ransomwares | Como os arquivos serão criptografados |
|---|---|
| Trojan-Ransom.Win32.Rannoh | Nomes e extensões dos arquivos serão alterados de acordo com o modelo locked-<nome_original>.<quatro_letras_aleatórias>. |
| Trojan-Ransom.Win32.AutoIt | As extensões serão alteradas de acordo com o modelo <nome_original>@<servidor de e-mail>_.<conjunto_de_caracteres_aleatórios>. Por exemplo, ioblomov@india.com_rzwdtdic. |
| Trojan-Ransom.Win32.Cryakl | A tag {CRYPTENDBLACKDC} será adicionada ao final dos nomes dos arquivos. |
| Trojan-Ransom.Win32.CryptXXX | As extensões serão alteradas de acordo com os modelos:
|
| Trojan-Ransom.Win32.Crybola | As extensões serão alteradas de acordo com o modelo <nome_original>.ebola. |
| Trojan-Ransom.Win32.Yanluowang | As extensões serão alteradas de acordo com o modelo <nome_original>.yanluowang. |
Os outros ransomwares não alteram as extensões dos arquivos.
Se você deseja descriptografar os arquivos afetados pelo Trojan-Ransom.Win32.CryptXXX, leve em consideração o seguinte:
- O utilitário RannohDecryptor verifica um número limitado de formatos de arquivo:
- 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
- Pode demorar muito para restaurar a chave para descriptografar os arquivos afetados pelo Trojan-Ransom.Win32.CryptXXX versão 2. Nesse caso, o utilitário exibirá um aviso:
.png "A recuperação da chave pode demorar muito")
Como desinfectar o sistema
- Baixe o arquivo RannohDecryptor.zip.
- Execute o RannohDecryptor.exe no computador infectado.
- Leia atentamente o Contrato de Licença do Usuário Final. Se concordar com todos os termos, clique em Accept.
- Se desejar que o utilitário remova automaticamente os arquivos descriptografados, faça o seguinte:
- Na janela principal, clique em Change parameters.
-
Marque a caixa de seleção Delete crypted files after decryption.
- Na janela principal, clique em Start scan.
- Especifique o caminho para o arquivo criptografado.
- Para descriptografar alguns arquivos, o utilitário solicitará a cópia original (não criptografada) de um arquivo criptografado. É possível encontrar essa cópia em seu e-mail, em uma unidade removível, em outros computadores ou no armazenamento em nuvem. Clique em Continue e especifique o caminho para o arquivo original.
Se o arquivo estiver criptografado pelo Trojan-Ransom.Win32.CryptXXX, indique os arquivos maiores. Apenas os arquivos desse tamanho ou menores serão descriptografados.
- Aguarde até que os arquivos criptografados sejam encontrados e descriptografados.
Se o arquivo tiver sido criptografado pelo Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot ou Trojan-Ransom.Win32.Fury, a ferramenta salvará o arquivo em seu local anterior com a extensão .decryptedKLR.original_extension. Se você tiver marcado a caixa de seleção Delete crypted files after decryption, a ferramenta salvará os arquivos descriptografados com seus nomes originais.
Se o arquivo tiver sido criptografado pelo Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX, Trojan-Ransom.Win32.Crybola ou Trojan-Ransom.Win32.Yanluowang, a ferramenta salvará o arquivo em seu local anterior com a extensão original.
Por padrão, o log da ferramenta será salvo no disco do sistema com o sistema operacional instalado. O nome do arquivo de log é: UtilityName.Version_Date_Time_log.txt. Por exemplo, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Como usar a ferramenta por meio da linha de comando
| Nome do comando | Valor | Exemplo |
|---|---|---|
| -l <nome_do_arquivo> | Criar um arquivo de log com o nome especificado. | RannohDecryptor.exe -l C:\Users\Administrator\Downloads\log.txt |
O que fazer se a solução não funcionar
Se o RannohDecryptor não conseguir descriptografar o arquivo, baixe e execute a ferramenta XoristDecryptor ou RectorDecryptor.
Para proteger o computador contra ransomwares, baixe e instale novos aplicativos da Kaspersky.