Für alle Programme: Antworten auf häufig gestellte Fragen

Antworten auf häufig gestellte Fragen

Für alle Programme: Software-Kompatibilität

Für alle Programme: Kauf und Lizenz

Für alle Programme: Vor der Installation

Für alle Programme: Erste Schritte

Für alle Programme: Programmeinstellungen

Für alle Programme: Programmentfernung

Für alle Programme: Fehler

Für alle Programme: Sichere Zahlungen

Für alle Programme: Diagnose und Berichte

Für alle Programme: Artikel zu My Kaspersky

Für alle Programme: Artikel über Windows

Für alle Programme: Artikel über macOS

Für alle Programme: Ablauf des Supports

Für alle Programme: Desinfektionstools

Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Zurück zu "Desinfektionstools"

Zuletzt aktualisiert: 1. Juli 2021 Artikel ID: 8547

Möchten Sie Infektionen in Zukunft vermeiden? Installieren Sie Kaspersky Internet Security.

Um das kostenfreie Tool Kaspersky RannohDecryptor zur Entschlüsselung von Dateien, die durch Trojan-Ransom.Win32.Rannoh verschlüsselt wurden, herunterzuladen, klicken Sie auf Herunterladen.

Herunterladen

Das Tool RannohDecryptor ermöglicht die Entschlüsselung von Dateien, die von Ransomware zur Dateiverschlüsselung verschlüsselt wurden.

Trojan-Ransom.Win32.Rannoh
Trojan-Ransom.Win32.AutoIt
Trojan-Ransom.Win32.Cryakl
Trojan-Ransom.Win32.CryptXXX Version 1, 2 und 3
Trojan-Ransom.Win32.Crybola
Trojan-Ransom.Win32.Polyglot
Trojan-Ransom.Win32.Fury

Infizierte Dateien werden nach folgenden Mustern verschlüsselt:

Ransomware	Wie Dateien verschlüsselt werden
Trojan-Ransom.Win32.Rannoh	Namen und Erweiterungen werden wie folgt geändert: locked-<ursprünglicher Name>.<4 zufällige Buchstaben>.
Trojan-Ransom.Win32.AutoIt	Erweiterungen werden wie folgt geändert: <ursprünglicher Name>@<E-Mail-Domain>_.<zufällige Zeichen>. z. B. ioblomov@india.com_.RZWDTDIC
Trojan-Ransom.Win32.Cryakl	Ans Ende der Dateiinhalte wird das Tag {CRYPTENDBLACKDC} angehängt.
Trojan-Ransom.Win32.CryptXXX	Erweiterungen werden wie folgt geändert: <ursprünglicher Name>.crypt <ursprünglicher Name>.crypz <ursprünglicher Name>.cryp1
Trojan-Ransom.Win32.Crybola	Erweiterungen werden wie folgt geändert: <ursprünglicher Name>.ebola

Sonstige Verschlüsselungsprogramme ändern keine Dateierweiterungen.

Bei der Entschlüsselung von durch Trojan-Ransom.Win32.CryptXXX verschlüsselten Dateien bitte beachten Sie die Funktionsbesonderheiten von RannohDecryptor:

Im von diesem Verschlüsselungsprogramm befallenen System scannt das Tool eine begrenzte Anzahl an Dateiformaten:
1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
Die Wiederherstellung des Schlüssels zur Entschlüsselung von Dateien, die durch Trojan-Ransom.Win32.CryptXXX Version 2 verschlüsselt wurden, kann lange dauern. In diesem Fall zeigt das Tool die folgende Warnmeldung an:

Warnmeldung

Desinfektion des betroffenen Systems

Laden Sie die Datei RannohDecryptor.zip herunter.
Führen Sie die Datei RannohDecryptor.exe auf dem Infizierten Computer aus.
Lesen Sie aufmerksam den Endbenutzer-Lizenzvertrag von Kaspersky. Klicken Sie auf Accept, wenn Sie mit all seinen Punkten einverstanden sind.
Wenn Sie möchten, dass das Tool verschlüsselte Dateien nach deren Entschlüsselung automatisch löscht, gehen Sie wie folgt vor:
1. Klicken Sie auf Change Parameters im Hauptfenster.
2. Aktivieren Sie das Kontrollkästchen Delete crypted files after decryption.
Im Hauptfenster klicken Sie auf Start scan.

Desinfektion des betroffenen Systems mithilfe von Kaspersky RannohDecryptor

Geben Sie den Pfad zur verschlüsselten Datei an.
Zur Entschlüsselung von Dateien, die von einigen Typen der Ransomware verschlüsselt wurden, fordert das Tool eine ursprüngliche (nicht verschlüsselte) Kopie einer verschlüsselten Datei an. Sie können eine solche Kopie Ihr im E-Mail-Postfach, auf einem externen Datenträger, auf anderen Ihren Geräten und Cloud-Speichern finden. Klicken Sie auf Continue und geben Sie den Pfad zur Kopie einer ursprünglichen Datei.

Angabe des Pfades zur Kopie einer ursprünglichen Datei

Wenn Dateien von Trojan-Ransom.Win32.CryptXXX verschlüsselt wurden, geben Sie die den Pfad zu den größten Dateien an. Aufgrund der Besonderheiten dieses Verschlüsselungsprogramms können nur genau so großen oder kleinere Dateien entschlüsselt werden.

Warten Sie, bis die Suche und Entschlüsselung verschlüsselter Dateien abgeschlossen worden ist.

Dateien werden entschlüsselt.

Wenn Dateien von Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot oder Trojan-Ransom.Win32.Fury verschlüsselt wurden, speichert das Tool die Dateien in dem ursprünglichen Ordner mit der folgenden Erweiterung .decryptedKLR.ursprüngliche_Erweiterung. Wenn Sie die Option Delete crypted files after decryption gewählt haben, speichert das Tool die Dateien unter ursprünglichen Namen.

Wenn Dateien von Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX oder Trojan-Ransom.Win32.Crybola verschlüsselt wurden, speichert das Tool im ursprünglichen Ordner mit ursprünglichen Erweiterungen.

Standardmäßig erstellt das Tool einen Bericht im Stammordner des Laufwerks, in dem das Betriebssystem installiert ist. Der Name des Bericht hat das folgende Format. Toolname.Version_Datum_Uhrzeit_log.txt. Z. B. C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Befehl für den Start des Tools über die Eingabeaufforderung

Befehlsname	Bedeutung	Beispiel
-l <Dateiname>	Bericht über die Ausführung des Tools in einer Datei speichern	RannohDecryptor.exe -l C:\Users\Administrator\Downloads\log.txt

Vorgehensweise, wenn das Problem weiterhin besteht

Waren diese Informationen hilfreich?

Ja Nein

Nützliche Hinweise

Kostenfreie Desinfektionstools

Zurück zu "Desinfektionstools"

Für alle Programme: Antworten auf häufig gestellte Fragen

Für alle Programme: Software-Kompatibilität

Für alle Programme: Kauf und Lizenz

Für alle Programme: Vor der Installation

Für alle Programme: Erste Schritte

Für alle Programme: Programmeinstellungen

Für alle Programme: Programmentfernung

Für alle Programme: Fehler

Für alle Programme: Sichere Zahlungen

Für alle Programme: Diagnose und Berichte

Für alle Programme: Artikel zu My Kaspersky

Für alle Programme: Artikel über Windows

Für alle Programme: Artikel über macOS

Für alle Programme: Ablauf des Supports

Für alle Programme: Desinfektionstools

Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Desinfektion des betroffenen Systems

Befehl für den Start des Tools über die Eingabeaufforderung

Vorgehensweise, wenn das Problem weiterhin besteht

Nützliche Hinweise

Wie können wir den Artikel verbessern?

Danke für Ihr Feedback!

Für alle Programme: Antworten auf häufig gestellte Fragen

Für alle Programme: Software-Kompatibilität

Für alle Programme: Kauf und Lizenz

Für alle Programme: Vor der Installation

Für alle Programme: Erste Schritte

Für alle Programme: Programmeinstellungen

Für alle Programme: Programmentfernung

Für alle Programme: Fehler

Für alle Programme: Sichere Zahlungen

Für alle Programme: Diagnose und Berichte

Für alle Programme: Artikel zu My Kaspersky

Für alle Programme: Artikel über Windows

Für alle Programme: Artikel über macOS

Für alle Programme: Ablauf des Supports

Für alle Programme: Desinfektionstools

Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Desinfektion des betroffenen Systems

Befehl für den Start des Tools über die Eingabeaufforderung

Vorgehensweise, wenn das Problem weiterhin besteht

Nützliche Hinweise

Feedback zur Website

Danke für Ihr Feedback!

Wie können wir den Artikel verbessern?

Danke für Ihr Feedback!