Utilitaire RannohDecryptor pour déchiffrer les fichiers après l'infection par Trojan-Ransom.Win32.Rannoh

 

Articles généraux : Outils de désinfection

 
 
 

Utilitaire RannohDecryptor pour déchiffrer les fichiers après l'infection par Trojan-Ransom.Win32.Rannoh

Retour vers la section "Outils de désinfection"
Dernière mise à jour : 05 juil. 2021 Article ID : 8547
 
 

Vous souhaitez éviter les infections ? Installez Kaspersky Internet Security.

Pour télécharger l'utilitaire gratuit Kaspersky RannohDecryptor qui permet de déchiffrer les fichiers après l'infection par Trojan-Ransom.Win32.Rannoh cliquez sur Télécharger.

 
 
 

L’utilitaire RannohDecryptor sert à déchiffrer les fichiers chiffrés par les ransomwares suivants :

  • Trojan-Ransom.Win32.Rannoh,
  • Trojan-Ransom.Win32.AutoIt,
  • Trojan-Ransom.Win32.Cryakl,
  • Trojan-Ransom.Win32.CryptXXX versions 1, 2 et 3,
  • Trojan-Ransom.Win32.Crybola,
  • Trojan-Ransom.Win32.Polyglot,
  • Trojan-Ransom.Win32.Fury,

En infectant le système, ces programmes malveillants modifient les noms et les extensions des fichiers selon le modèle suivant :

RansomwareComment le fichier est modifié
Trojan-Ransom.Win32.RannohLes noms et les extensions des fichiers sont modifiés selon le modèle suivant : locked-<nom_d'origine>.<4 caractères_aléatoires>.
Trojan-Ransom.Win32.AutoItLes extensions des fichiers sont modifiés selon le modèle suivant : <nom_d'origine>@<domaine_de_messagerie>_.<caractères_aléatoires>. Par exemple, IMG_0987@india.com_.RZWDTDIC.
Trojan-Ransom.Win32.CryaklL'étiquette {CRYPTENDBLACKDC} est ajoutée à la fin du contenu des fichiers.
Trojan-Ransom.Win32.CryptXXXLes extensions des fichiers sont modifiées selon les modèles suivants :
  • <nom_d'origine>.crypt
  • <nom_d'origine>.crypz
  • <nom_d'origine>.cryp1
Trojan-Ransom.Win32.CrybolaLes extensions des fichiers sont modifiées selon le modèle suivant : <nom_d'origine>.ebola.

Les autres ransomwares ne modifient pas les extensions des fichiers.

Si vous souhaitez déchiffrer les fichiers chiffrés par Trojan-Ransom.Win32.CryptXXX, veillez tenir compte de ce qui suit : 

  • Le nombre des formats des fichiers chiffrés par ce ransomware qui peuvent être réparés à l’aide de l’utilitaire est limité :
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • La restauration de la clé de déchiffrement pour les fichiers chiffrés par Trojan-Ransom.Win32.CryptXXX version 2 peut prendre longtemps. Dans ce cas, l’utilitaire affiche un avertissement :

Avertissement dans RannohDecryptor

 
 
 
 
 

Comment réparer un système infecté

 
 
 
 
 

Paramètres pour l’exécution de l'utilitaire en ligne de commande

 
 
 
 
 

Que faire si l'utilitaire n'a pas aidé

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer