Инструменти за декриптиране на файлове поразени от Trojan Ransom
Ако системата е заразена със зловреден софтуер от фамилията Trojan_Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury или Trojan-Ransom.Win32.Cryakl всички файлове ще бъдат криптирани по следния начин:
- В случай на зараза с Trojan-Ransom.Win32.Rannoh, имената на файловете и разширенията им ще бъдат променени с locked-<original name>.<four random letters>.
- В случай на зараза с Trojan-Ransom.Win32.Cryakl, тагът {CRYPTENDBLACKDC} е добавен в края на името на файлът.
- Ако пък случая е на Trojan-Ransom.Win32.AutoIt, разширенията ще бъдат променени по следния шаблон: <original name>@<mail server>_.<random set of characters>. Например: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите._RZWDTDIC
За декриптиране на файлове поразени от гореспоменатите вируси използвайте инструмента RannohDecryptor.
- Свалете RannohDecryptor.exe
- Изпълнете RannohDecryptor.exe
- Натиснете Start scan за да започне процеса
- За да започне декриптирането е необходимо да посочите път до поне един криптиран файл.
- Инструмента започва да търси и поправя криптирани файлове
- Възможно е да е необходим рестарт за да бъде приключена напълно дезинфекцията.
- След приключване криптираните файлове могат да бъдат изтрити автоматично чрезь отметката "Delete crypted files after decryption". ВАЖНО: в случай на Trojan-Ransom.Win32.Cryakl инструмента ще запази файловете с разширение .decryptedKLR.<original_extension>. Ако изберете гореспоменатата опция, декриптираните файлове ще бъдат запазени със старото си име.
- По подразбиране логовете се пазят на системния диск с име UtilityName.Version_Date_Time_logа.txt. Например:
C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt.
Свържете се с нас ако RannohDecryptor не помогне или свалете и заредете XoristDecryptor или RectorDecryptor.