Sicherheits-ABC: Antiviren-Tools

Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Zuletzt aktualisiert: 6. Juli 2020 Artikel ID: 8547

Laden Sie RannohDecryptor herunter

RannohDecryptor ist ein kostenloses Tool zur Bekämpfung von Trojan-Ransom.Win32.Rannoh.

Wenn das System mit einem schädlichen Programm der Gattung Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl oder Trojan-Ransom.Win32.CryptXXX infiziert ist, dann werden alle Dateien auf dem Computer auf folgende Weise verschlüsselt:

Möchten Sie in Zukunft Infektionen vermeiden? Installieren Sie Kaspersky Internet Security.

Bei der Infektion mit Trojan-Ransom.Win32.Rannoh werden Namen und Erweiterungen nach der folgenden Vorlage geändert: locked-<ursprünglicher_Name>.<4 zufällige Buchstabe>.
Bei der Infektion mit Trojan-Ransom.Win32.Cryakl wird das Tag {CRYPTENDBLACKDC} am Ende des Inhalts der Dateien stehen.
Bei der Infektion mit Trojan-Ransom.Win32.AutoIt wird die Erweiterung nach der folgenden Vorlage geändert: <ursprünglicher_Name>@<Mail-Domäne>_.<zufälllige_Zeichen>.
z. B. ioblomov@india.com_.RZWDTDIC.
Bei der Infektion mit Trojan-Ransom.Win32.CryptXXX wird die Erweiterung auf folgende Weise geändert: <ursprünglicher_Name>.crypt, <ursprünglicher_Name>.crypz und <ursprünglicher_Name>.cryp1.

Das Tool RannohDecryptor entschlüsselt Dateien, durch folgende Ransomware verschlüsselt wurden: Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl oder Trojan-Ransom.Win32.CryptXXX (Versionen 1,2 und 3).

Dateien entschlüsseln

Um ein betroffenes System zu desinfizieren, gehen Sie wie folgt vor:

Laden Sie die Datei RannohDecryptor.zip herunter.
Führen Sie die Datei RannohDecryptor.exe auf dem infizierten Computer aus.
Im Hauptfenster klicken Sie auf Start scan.

RD_8547_1

Geben Sie den Pfad zur verschlüsselten und nicht verschlüsselten Datei an.
Wenn die Datei von Trojan-Ransom.Win32.CryptXXX verschlüsselt wurde, geben Sie die den Pfad zu den größten Dateien an. Die Verschlüsselung wird nur für kleinere Dateien oder Dateien derselben Größe verfügbar sein.
Warten Sie, bis die Suche und Entschlüsselung verschlüsselter Dateien abgeschlossen worden ist.
Starten Sie den Computer neu.
Um die Kopien der verschlüsselten Dateien vom Typ locked-<ursprünglicher_Name>.<4 zufällige Buchstaben> nach erfolgreicher Entschlüsselung zu löschen, legen Sie die Option Delete crypted files after decryption fest.

Wenn eine Datei mit Trojan-Ransom.Win32.Cryakl verschlüsselt wurde, dann speichert das Tool die Datei in dem ursprünglichen Ordner mit der folgenden Erweiterung .decryptedKLR.ursprüngliche_Erweiterung. Wenn Sie die Option Delete crypted files after decryption gewählt haben, dann speichert das Tool die entschlüsselte Datei unter dem ursprünglichen Namen.

Standardmäßig legt das Tool seinen Bericht im Stammordner des Systemdatenträgers (des Datenträgers, auf dem das Betriebssystem installiert ist) ab.

Der Bericht sieht wie folgt aus: Name des Tools.Version_Datum_Uhrzeit_log.txt

z. B. C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Im vom Trojan-Ransom.Win32.CryptXXX befallenen System scannt das Tool eine begrenzte Anzahl an Dateiformaten. Wenn der Benutzer eine vom CryptXXX v2 befallenen Datei auswählt, kann die Wiederherstellung des Schlüssels eine beträchtliche Zeit beanspruchen. In diesem Fall zeigt das Tool die folgende Warnung an:

RD_8547_2

Zusätzliche Schlüssel für den Start des Tools über die Eingabeaufforderung

Vorgehensweise, wenn das Problem weiterhin besteht

Waren diese Informationen hilfreich?

Ja Nein

Nützliche Hinweise

Finden Sie Lösungen in der Community
Kostenlose Hilfsprogramme zur Desinfektion Ihres Computers

Zurück zu "Antiviren-Tools"

Sicherheits-ABC: Allgemeines

Sicherheits-ABC: Fragen und Antworten

Sicherheits-ABC: Tipps zum Schutz

Sicherheits-ABC: Antiviren-Tools

Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Laden Sie RannohDecryptor herunter

Dateien entschlüsseln

Zusätzliche Schlüssel für den Start des Tools über die Eingabeaufforderung

Vorgehensweise, wenn das Problem weiterhin besteht

Nützliche Hinweise

Wie können wir den Artikel verbessern?

Danke für Ihr Feedback!

Sicherheits-ABC: Allgemeines

Sicherheits-ABC: Fragen und Antworten

Sicherheits-ABC: Tipps zum Schutz

Sicherheits-ABC: Antiviren-Tools

Tool zur Entschlüsselung der von Trojan-Ransom.Win32.Rannoh betroffenen Dateien

Laden Sie RannohDecryptor herunter

Dateien entschlüsseln

Zusätzliche Schlüssel für den Start des Tools über die Eingabeaufforderung

Vorgehensweise, wenn das Problem weiterhin besteht

Nützliche Hinweise

Feedback zur Website

Danke für Ihr Feedback!

Wie können wir den Artikel verbessern?

Danke für Ihr Feedback!