Strumento per la decrittografia dei file colpiti dall'infezione Trojan-Ransom.Win32.Rannoh
Vuoi prevenire le infezioni? Installa Kaspersky Internet Security.
Kaspersky RannohDecryptor è uno strumento gratuito per il decriptaggio dei file infettati
da Trojan-Ransom.Win32.Rannoh. Per scaricare RannohDecryptor, fai clic su Scarica.
Lo strumento RannohDecryptor è progettato per decrittografare i file crittografati da:
- Trojan-Ransom.Win32.Rannoh
- Trojan-Ransom.Win32.AutoIt
- Trojan-Ransom.Win32.Cryakl
- Trojan-Ransom.Win32.CryptXXX versioni 1, 2 e 3.
- Trojan-Ransom.Win32.Crybola
- Trojan-Ransom.Win32.Polyglot
- Trojan-Ransom.Win32.Fury
- Trojan-Ransom.Win32.Yanluowang
Se il sistema è infettato da un programma dannoso tutti i file nel computer verranno crittografati nel modo seguente:
| Ransomware | Come verranno criptati i file |
|---|---|
| Trojan-Ransom.Win32.Rannoh | I nomi dei file e le estensioni verranno modificati in base al modello locked-<nome_originale>.<quattro_lettere_casuali> |
| Trojan-Ransom.Win32.AutoIt | Le estensioni verranno modificate in base al modello <nome_originale>@<server di posta>_.<set_casuale_di_caratteri>. Esempio: ioblomov@india.com_.RZWDTDIC. |
| Trojan-Ransom.Win32.Cryakl | Viene aggiunto il tag {CRYPTENDBLACKDC} alla fine dei nomi dei file. |
| Trojan-Ransom.Win32.CryptXXX | le estensioni verranno modificate in base ai modelli:
|
| Trojan-Ransom.Win32.Crybola | Le estensioni verranno modificate in base al modello <nome_originale>.ebola. |
| Trojan-Ransom.Win32.Yanluowang | Le estensioni verranno modificate in base al modello <nome_originale>.yanluowang. |
L'altro ransomware non modifica le estensioni dei file.
Se desideri decriptare i file interessati da Trojan-Ransom.Win32.CryptXXX, tieni presente quanto segue:
- L'utilità RannohDecryptor esegue la scansione di un numero limitato di formati di file:
- 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
- Se hai selezionato un file crittografato da CryptXXX v2, il ripristino della chiave di crittografia può richiedere molto tempo. In questo caso, lo strumento mostra il seguente messaggio:
38-315024.png "RD_8547_2")
Disinfezione
- Scarica RannohDecryptor.zip.
- Esegui RannohDecryptor.exe nel computer infetto.
- Leggi attentamente il Contratto di licenza con l'utente finale. Se accetti tutti i termini, fai clic su Accept.
- Se desideri che l'utilità rimuova automaticamente i file decriptati, procedi come segue:
- Nella finestra principale fai clic su Change parameters.
-
Seleziona la casella di controllo Delete crypted files after decryption.
- Nella finestra principale, fai clic su Start scan.
- Specifica il percorso di un file crittografato e di un file non crittografato.
- Per decriptare alcuni file, l'utilità richiederà la copia originale (non criptata) di un file criptato. Puoi trovare una copia di questo tipo nella posta, in un'unità rimovibile, in altri tuoi computer o in un archivio cloud. Fai clic su Continue e specifica il percorso del file originale.
Se il file è crittografato da Trojan-Ransom.Win32.CryptXXX, specifica i file più grandi. Verranno decrittografati solo i file di questa dimensione o più piccoli.
- Attendi finché i file non vengono trovati e decrittografati.
Se il file è stato crittografato da Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot o Trojan-Ransom.Win32.Fury, lo strumento salverà i file nella posizione precedente con l'estensione .decryptedKLR.estensione_originale. Se selezioni l'opzione Delete encrypted files after decryption, il file decrittografato verrà salvato con il nome originale.
Se il file è stato crittografato da Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX, Trojan-Ransom.Win32.Crybola o Trojan-Ransom.Win32.Yanluowang, lo strumento salverà il file nella posizione precedente con l'estensione originale.
Per impostazione predefinita, il registro dello strumento viene salvato nel disco di sistema (quello in cui è installato il sistema operativo). Il nome del file di registro è: NomeUtilità.Versione_Data_Ora_log.txt. Ad esempio, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Opzioni della riga di comando
| Nome comando | Valore | Esempio |
|---|---|---|
| -l <nome_file> | Crea un file di registro con il nome specificato. | RannohDecryptor.exe -l C:\Users\Administrator\Downloads\log.txt |
Se la soluzione non consente di risolvere il problema
Per proteggere il tuo computer dal ransomware, scarica e installa Kaspersky Internet Security.
