Strumento per la decrittografia dei file colpiti dall'infezione Trojan-Ransom.Win32.Rannoh

Ultimo aggiornamento: 20 aprile 2022 Article ID: 8547
 
 

Vuoi prevenire le infezioni? Installa Kaspersky Internet Security.

Kaspersky RannohDecryptor è uno strumento gratuito per il decriptaggio dei file infettati
da Trojan-Ransom.Win32.Rannoh. Per scaricare RannohDecryptor, fai clic su Scarica.

 
 
 

Lo strumento RannohDecryptor è progettato per decrittografare i file crittografati da:

  • Trojan-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • Trojan-Ransom.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX versioni 1, 2 e 3.
  • Trojan-Ransom.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • Trojan-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

Se il sistema è infettato da un programma dannoso tutti i file nel computer verranno crittografati nel modo seguente:

Ransomware Come verranno criptati i file
Trojan-Ransom.Win32.Rannoh I nomi dei file e le estensioni verranno modificati in base al modello locked-<nome_originale>.<quattro_lettere_casuali>
Trojan-Ransom.Win32.AutoIt Le estensioni verranno modificate in base al modello <nome_originale>@<server di posta>_.<set_casuale_di_caratteri>. Esempio: ioblomov@india.com_.RZWDTDIC.
Trojan-Ransom.Win32.Cryakl Viene aggiunto il tag {CRYPTENDBLACKDC} alla fine dei nomi dei file.
Trojan-Ransom.Win32.CryptXXX le estensioni verranno modificate in base ai modelli:
  • <nome_originale>.crypt
  • <nome_originale>.crypz
  • <nome_originale>.cryp1
Trojan-Ransom.Win32.Crybola Le estensioni verranno modificate in base al modello <nome_originale>.ebola.
Trojan-Ransom.Win32.Yanluowang Le estensioni verranno modificate in base al modello <nome_originale>.yanluowang.

L'altro ransomware non modifica le estensioni dei file.

Se desideri decriptare i file interessati da Trojan-Ransom.Win32.CryptXXX, tieni presente quanto segue: 

  • L'utilità RannohDecryptor esegue la scansione di un numero limitato di formati di file:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Se hai selezionato un file crittografato da CryptXXX v2, il ripristino della chiave di crittografia può richiedere molto tempo. In questo caso, lo strumento mostra il seguente messaggio:

RD_8547_2

 
 
 
 
 

Disinfezione

 
 
 
 
 

Opzioni della riga di comando

 
 
 
 
 

Se la soluzione non consente di risolvere il problema

 
 
 
 
 
Hai trovato quello che cercavi?
Grazie per il feedback!