Utilitaire RannohDecryptor pour déchiffrer les fichiers après l'infection par Trojan-Ransom.Win32.Rannoh

Dernière mise à jour : 29 sept. 2023 Article ID : 8547
 
 

Vous souhaitez éviter les infections ? Restez protégé avec les nouvelles applications Kaspersky.

Pour télécharger l'utilitaire gratuit Kaspersky RannohDecryptor qui permet de déchiffrer les fichiers après l'infection par Trojan-Ransom.Win32.Rannoh cliquez sur Télécharger.

 
 
 

L’utilitaire RannohDecryptor sert à déchiffrer les fichiers chiffrés par les ransomwares suivants :

  • Trojan-Ransom.Win32.Rannoh,
  • Trojan-Ransom.Win32.AutoIt,
  • Trojan-Ransom.Win32.Cryakl,
  • Trojan-Ransom.Win32.CryptXXX versions 1, 2 et 3,
  • Trojan-Ransom.Win32.Crybola,
  • Trojan-Ransom.Win32.Polyglot,
  • Trojan-Ransom.Win32.Fury,
  • Trojan-Ransom.Win32.Yanluowang.

En infectant le système, ces programmes malveillants modifient les noms et les extensions des fichiers selon le modèle suivant :

Ransomware Comment le fichier est modifié
Trojan-Ransom.Win32.Rannoh Les noms et les extensions des fichiers sont modifiés selon le modèle suivant : locked-<nom_d'origine>.<4 caractères_aléatoires>
Trojan-Ransom.Win32.AutoIt Les extensions des fichiers sont modifiés selon le modèle suivant : <nom_d'origine>@<domaine_de_messagerie>_.<caractères_aléatoires>. Par exemple, IMG_0987@india.com_.RZWDTDIC
Trojan-Ransom.Win32.Cryakl L'étiquette {CRYPTENDBLACKDC} est ajoutée à la fin du contenu des fichiers.
Trojan-Ransom.Win32.CryptXXX Les extensions des fichiers sont modifiées selon les modèles suivants :
  • <nom_d'origine>.crypt
  • <nom_d'origine>.crypz
  • <nom_d'origine>.cryp1
Trojan-Ransom.Win32.Crybola Les extensions des fichiers sont modifiées selon le modèle suivant : <nom_d'origine>.ebola
Trojan-Ransom.Win32.Yanluowang Les extensions des fichiers sont modifiées selon le modèle suivant : <nom_d'origine>.yanluowang

Les autres ransomwares ne modifient pas les extensions des fichiers.

Si vous souhaitez déchiffrer les fichiers chiffrés par Trojan-Ransom.Win32.CryptXXX, veillez tenir compte de ce qui suit : 

  • Le nombre des formats des fichiers chiffrés par ce ransomware qui peuvent être réparés à l’aide de l’utilitaire est limité :
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • La restauration de la clé de déchiffrement pour les fichiers chiffrés par Trojan-Ransom.Win32.CryptXXX version 2 peut prendre longtemps. Dans ce cas, l’utilitaire affiche un avertissement :

Avertissement dans RannohDecryptor.

 
 
 
 

Comment réparer un système infecté

 
 
 
 

Paramètres pour l’exécution de l'utilitaire en ligne de commande

 
 
 
 

Que faire si l'utilitaire n'a pas aidé

 
 
 
 
 
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.