Ferramenta para descriptografar arquivos afetados pelo Trojan-Ransom.Win32.Rannoh

 

Perguntas Frequentes: Diagnóstico e relatórios

 
 
 

Ferramenta para descriptografar arquivos afetados pelo Trojan-Ransom.Win32.Rannoh

Voltar para "Diagnóstico e relatórios"
Última atualização: 20/04/2022 ID: 8547
 
 

Deseja ficar livre de infecções? Instalar o Kaspersky Internet Security.

O Kaspersky RannohDecryptor é uma ferramenta gratuita para descriptografar os arquivos afetados
por Trojan-Ransom.Win32.Rannoh. Para baixar o RannohDecryptor, clique em Baixar.

 
 
 

A ferramenta RannohDecryptor foi projetada para descriptografar arquivos infectados pelos seguintes ransomwares:

  • Trojan-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • Trojan-Ransom.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX versão 1, 2 e 3
  • Trojan-Ransom.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • Trojan-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

Em caso de infecção, todos os arquivos do computador serão alterados da seguinte forma:

Ransomwares Como os arquivos serão criptografados
Trojan-Ransom.Win32.Rannoh Nomes e extensões dos arquivos serão alterados de acordo com o modelo locked-<nome_original>.<quatro_letras_aleatórias>.
Trojan-Ransom.Win32.AutoIt As extensões serão alteradas de acordo com o modelo <nome_original>@<servidor de e-mail>_.<conjunto_de_caracteres_aleatórios>. Por exemplo, ioblomov@india.com_.RZWDTDIC.
Trojan-Ransom.Win32.Cryakl A tag {CRYPTENDBLACKDC} será adicionada ao final dos nomes dos arquivos.
Trojan-Ransom.Win32.CryptXXX As extensões serão alteradas de acordo com os modelos:
  • <nome_original>.crypt
  • <nome_original>.crypz
  • <nome_original>.cryp1
Trojan-Ransom.Win32.Crybola As extensões serão alteradas de acordo com o modelo <nome_original>.ebola.
Trojan-Ransom.Win32.Yanluowang As extensões serão alteradas de acordo com o modelo <nome_original>.yanluowang.

Os outros ransomwares não alteram as extensões dos arquivos.

Se você deseja descriptografar os arquivos afetados pelo Trojan-Ransom.Win32.CryptXXX, leve em consideração o seguinte:

  • O utilitário RannohDecryptor verifica um número limitado de formatos de arquivo:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Pode demorar muito para restaurar a chave para descriptografar os arquivos afetados pelo Trojan-Ransom.Win32.CryptXXX versão 2. Nesse caso, o utilitário exibirá um aviso:

A recuperação da chave pode demorar muito

 
 
 
 
 

Como desinfectar o sistema

 
 
 
 
 

Como usar a ferramenta por meio da linha de comando

 
 
 
 
 

O que fazer se a solução não funcionar

 
 
 
 
Essas informações foram úteis?
Sim Não
Obrigado
 

 
 

Como melhorar este artigo?

Seu feedback será usado apenas para fins de melhoria de conteúdo. Se precisar de ajuda, entre em contato com o suporte técnico.

Enviar Enviar

Obrigado pela sua opinião!

Suas sugestões ajudarão a melhorar este artigo.

OK