Herramienta para descifrar archivos después de la infección por Trojan-Ransom.Win32.Rannoh

Última actualización: 27 de octubre de 2023 ID: 8547
 
 

¿Desea evitar infecciones? Conserve su seguridad y privacidad con las nuevas aplicaciones de Kaspersky.

Kaspersky RannohDecryptor es una herramienta gratuita para descifrar archivos afectados
por Trojan-Ransom.Win32.Rannoh. Para descargar RannohDecryptor, haga clic en Descargar.

 
 
 

La herramienta RannohDecryptor está destinada a desinfectar archivos infectados por:

  • Trojan-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • Trojan-Ransom.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX versiones 1-3
  • Trojan-Ransom.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • Trojan-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang.

Si su equipo está infectado por un programa malicioso, todos los archivos se van a cifrar de la siguiente manera:

Ransomware Cómo se cifrarán los archivos
Trojan-Ransom.Win32.Rannoh Los nombres y las extensiones se modificarán según la pauta: locked-<nombre_original>.<cuatro letras arbitrarias>.
Trojan-Ransom.Win32.AutoIt La extensión se modifica según la pauta <nombre_original>@<domonio_de_correo>_.<conjunto_de_caracteres>. Por ejemplo, ioblomov@india.com_rzwdtdic.
Trojan-Ransom.Win32.Cryakl Se agrega la etiqueta {CRYPTENDBLACKDC} al final del contenido del archivo.
Trojan-Ransom.Win32.CryptXXX La extensión se modifica según la pauta:
  • <nombre_original>.crypt
  • <nombre_original>.crypz
  • <nombre_original>.cryp1
Trojan-Ransom.Win32.Crybola Las extensiones se cambiarán de acuerdo con la plantilla <original_name>.ebola.
Trojan-Ransom.Win32.Yanluowang Las extensiones se cambiarán de acuerdo con la plantilla <original_name>.yanluowang.

El otro ransomware no cambia las extensiones de archivo.

Si desea descifrar archivos afectados por Trojan-Ransom.Win32.CryptXXX, tenga en cuenta lo siguiente: 

  • La utilidad RannohDecryptor escanea un número limitado de formatos de archivo:
  • 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
  • Si el usuario selecciona un archivo infectado por CryptXXX v2, la recuperación de la llave puede tardar mucho tiempo. En este caso, la herramienta muestra la notificación:

     

    RD_8547_2

 
 
 
 

Cómo desinfectar el equipo

 
 
 
 

Claves adicionales para ejecutar la herramienta desde la línea de comandos

 
 
 
 

Qué hacer si la herramienta no es de ayuda

 
 
 
 
 
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.