- Laden Sie die Datei RannohDecryptor.zip herunter.
- Führen Sie die Datei RannohDecryptor.exe auf dem Infizierten Computer aus.
- Lesen Sie aufmerksam den Endbenutzer-Lizenzvertrag von Kaspersky. Klicken Sie auf Accept, wenn Sie mit all seinen Punkten einverstanden sind.
- Wenn Sie möchten, dass das Tool verschlüsselte Dateien nach deren Entschlüsselung automatisch löscht, gehen Sie wie folgt vor:
- Klicken Sie auf Change Parameters im Hauptfenster.
Aktivieren Sie das Kontrollkästchen Delete crypted files after decryption.

- Im Hauptfenster klicken Sie auf Start scan.

- Geben Sie den Pfad zur verschlüsselten Datei an.
- Zur Entschlüsselung von Dateien, die von einigen Typen der Ransomware verschlüsselt wurden, fordert das Tool eine ursprüngliche (nicht verschlüsselte) Kopie einer verschlüsselten Datei an. Sie können eine solche Kopie Ihr im E-Mail-Postfach, auf einem externen Datenträger, auf anderen Ihren Geräten und Cloud-Speichern finden. Klicken Sie auf Continue und geben Sie den Pfad zur Kopie einer ursprünglichen Datei.

Wenn Dateien von Trojan-Ransom.Win32.CryptXXX verschlüsselt wurden, geben Sie die den Pfad zu den größten Dateien an. Aufgrund der Besonderheiten dieses Verschlüsselungsprogramms können nur genau so großen oder kleinere Dateien entschlüsselt werden.
- Warten Sie, bis die Suche und Entschlüsselung verschlüsselter Dateien abgeschlossen worden ist.
Dateien werden entschlüsselt.
Wenn Dateien von Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot oder Trojan-Ransom.Win32.Fury verschlüsselt wurden, speichert das Tool die Dateien in dem ursprünglichen Ordner mit der folgenden Erweiterung .decryptedKLR.ursprüngliche_Erweiterung. Wenn Sie die Option Delete crypted files after decryption gewählt haben, speichert das Tool die Dateien unter ursprünglichen Namen.
Wenn Dateien von Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX, Trojan-Ransom.Win32.Crybola oder Trojan-Ransom.Win32.Yanluowang verschlüsselt wurden, speichert das Tool im ursprünglichen Ordner mit ursprünglichen Erweiterungen.
Standardmäßig erstellt das Tool einen Bericht im Stammordner des Laufwerks, in dem das Betriebssystem installiert ist. Der Name des Bericht hat das folgende Format. Toolname.Version_Datum_Uhrzeit_log.txt. Z. B. C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt