Инструменти за декриптиране на файлове поразени от Trojan Ransom

Ако системата е заразена със зловреден софтуер от фамилията Trojan_Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury или Trojan-Ransom.Win32.Cryakl всички файлове ще бъдат криптирани по следния начин:

  • В случай на зараза с Trojan-Ransom.Win32.Rannoh, имената на файловете и разширенията им ще бъдат променени с locked-<original name>.<four random letters>.
  • В случай на зараза с Trojan-Ransom.Win32.Cryakl, тагът {CRYPTENDBLACKDC} е добавен в края на името на файлът.
  • Ако пък случая е на Trojan-Ransom.Win32.AutoIt, разширенията ще бъдат променени по следния шаблон: <original name>@<mail server>_.<random set of characters>. Например: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите._RZWDTDIC

 За декриптиране на файлове поразени от гореспоменатите вируси използвайте инструмента RannohDecryptor.

  1. Свалете RannohDecryptor.exe
  2. Изпълнете RannohDecryptor.exe
  3. Натиснете Start scan за да започне процеса
  4. За да започне декриптирането е необходимо да посочите път до поне един криптиран файл.
  5. Инструмента започва да търси и поправя криптирани файлове
  6. Възможно е да е необходим рестарт за да бъде приключена напълно дезинфекцията.
  7. След приключване криптираните файлове могат да бъдат изтрити автоматично чрезь отметката "Delete crypted files after decryption". ВАЖНО: в случай на Trojan-Ransom.Win32.Cryakl инструмента ще запази файловете с разширение .decryptedKLR.<original_extension>. Ако изберете гореспоменатата опция, декриптираните файлове ще бъдат запазени със старото си име.
  8. По подразбиране логовете се пазят на системния диск с име UtilityName.Version_Date_Time_logа.txt. Например:

    C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt.

Свържете се с нас ако RannohDecryptor не помогне или свалете и заредете XoristDecryptor или RectorDecryptor.