Um ein betroffenes System zu desinfizieren, gehen Sie wie folgt vor:

1. Laden Sie die Datei RannohDecryptor.zip herunter.
2. Führen Sie die Datei RannohDecryptor.exe auf dem infizierten Computer aus.
3. Im Hauptfenster klicken Sie auf Start scan.

4. Geben Sie den Pfad zur verschlüsselten und nicht verschlüsselten Datei an.
   Wenn die Datei von Trojan-Ransom.Win32.CryptXXX verschlüsselt wurde, geben Sie die den Pfad zu den größten Dateien an. Die Verschlüsselung wird nur für kleinere Dateien oder Dateien derselben Größe verfügbar sein.
5. Warten Sie, bis die Suche und Entschlüsselung verschlüsselter Dateien abgeschlossen worden ist.
6. Starten Sie den Computer neu.
7. Um die Kopien der verschlüsselten Dateien vom Typ locked-<ursprünglicher_Name>.<4 zufällige Buchstaben>nach erfolgreicher Entschlüsselung zu löschen, legen Sie die Option Delete crypted files after decryption fest.

8. Standardmäßig legt das Tool seinen Bericht im Stammordner des Systemdatenträgers (des Datenträgers, auf dem das Betriebssystem installiert ist) ab.
   
   Der Bericht sieht wie folgt aus: Name des Tools.Version_Datum_Uhrzeit_log.txt
   
   z. B. C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Im vom Trojan-Ransom.Win32.CryptXXX befallenen System scannt das Tool eine begrenzte Anzahl an Dateiformaten. Wenn der Benutzer eine vom CryptXXX v2 befallenen Datei auswählt, kann die Wiederherstellung des Schlüssels eine beträchtliche Zeit beanspruchen. In diesem Fall zeigt das Tool die folgende Warnung an:

-l <Dateiname>  – Bericht in einer Datei speichern

-y  – das Fenster nach Beenden des Tools schließen

Wenn das Tool RannohDecryptor die Dateien nicht entschlüsselt hat, laden Sie die Tools XoristDecryptor und RectorDecryptor herunter und führen Sie sie aus.
Um die Infektion in der Zukunft auszuschließen, laden Sie das Programm Kaspersky Internet Security 2017 herunter und installieren Sie es. Kaspersky Internet Security 2017 verfügt über den Schutz vor Ransomware.