Herramienta para descifrar archivos después de la infección por Trojan-Ransom.Win32.Rannoh
Utilizamos cookies para mejorar su experiencia en nuestros sitios web. Al seguir navegando por esta web, acepta las mencionadas cookies. Haga clic en "Más información" para obtener información detallada sobre el uso de cookies en este sitio.
Aceptar y cerrar

 

 

Safety 101: Herramientas antivirus

 
 
 

Herramienta para descifrar archivos después de la infección por Trojan-Ransom.Win32.Rannoh

Volver a la sección "Herramientas antivirus"
2018 abr. 25 ID: 8547
 
 
 
 

Si su equipo está infectado por un programa malicioso de la familia Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl o Trojan-Ransom.Win32.CryptXXX, todos los archivos se van a cifrar de la siguiente manera:

  • Si el equipo se infecta por Trojan-Ransom.Win32.Rannoh, los nombres y las extensiones se modificarán según la pauta: locked-<nombre_original>.<4 letras arbitrarias>.
  • Si el equipo se infecta por Trojan-Ransom.Win32.Cryakl, se agrega la etiqueta {CRYPTENDBLACKDC} al final del contenido del archivo.
  • Si el equipo se infecta por Trojan-Ransom.Win32.AutoIt, la extensión se modifica según la pauta <nombre_original>@<domonio_de_correo>_.<conjunto_de_caracteres>.
    Por ejemplo, ioblomov@india.com_.RZWDTDIC.
  • Si el equipo se infecta por Trojan-Ransom.Win32.CryptXXX la extensión se modifica según la pauta  <nombre_original>.crypt, <nombre_original>.crypz o <nombre_original>.cryp1.

La herramienta RannohDecryptor está destinada a desinfectar archivos infectados por Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX versiones 1-3.

 
 
 
 
 

Cómo desinfectar el equipo

 
 
 
 
 

Claves adicionales para ejecutar la herramienta desde la línea de comandos

 
 
 
 
 

Qué hacer si la herramienta no es de ayuda

 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

Su comentario acerca del sitio

Escríbanos si no ha encontrado información necesaria o deje su comentario acerca del sitio web para que podamos mejorarlo.

Enviar Enviar

¡Gracias por su colaboración!


Kaspersky Lab aprecia cada opinión. 

Estudiaremos su comentario minuciosamente.

 

¿Cómo podemos mejorar este artículo?

No nos deje su información de contacto: no podremos contactar con usted. Para ponerse en contacto con el soporte técnico, utilice su Cuenta personal.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar