“阎罗王”敲诈勒索病毒解密工具+使用教程!

1.7W+2250

图片[1]-“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度博客

 

阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载

 

具体的使用教程如下:【官方教程

RannohDecryptor 工具旨在解密由以下勒索软件加密的文件:

  • 木马-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • 木马勒索.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX 版本 1、2 和 3
  • 木马勒索.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • 木马-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

如果发生感染,计算机上的所有文件将更改如下:

勒索软件 文件将如何加密
木马-Ransom.Win32.Rannoh 文件名和扩展名将根据模板锁定-<original_name>.<four_random_letters> 更改。
Trojan-Ransom.Win32.AutoIt 扩展名将根据模板 <original_name>@<mail server>_.<random_set_of_characters> 进行更改。例如,ioblomov@india.com_.RZWDTDIC。
木马勒索.Win32.Cryakl 标签 {CRYPTENDBLACKDC} 被添加到文件名的末尾。
木马-Ransom.Win32.CryptXXX 扩展将根据模板进行更改:

  • <原始名称>.crypt
  • <原始名称>.crypz
  • <原始名称>.cryp1
木马勒索.Win32.Crybola 扩展名将根据模板 <original_name>.ebola 进行更改。
Trojan-Ransom.Win32.Yanluowang 扩展名将根据模板<original_name>.yanluowang进行更改。

另一个勒索软件不会更改文件扩展名。

如果要解密受 Trojan-Ransom.Win32.CryptXXX 影响的文件,请考虑以下几点: 

  • RannohDecryptor 实用程序扫描有限数量的文件格式:
  • 1cd、7z、ai、avi、bz2、cab、cdr、cdw、cdx、cf、chm、dbf、djvu、doc、docm、docx、dt、dwg、epf、eps、erf、ert、fla、flac、flv、 gif,gz,html,iso,jpeg,jpg,ldf,md,mdb,mdf,mov,mp3,mp4,mxl,nef,ods,odt,ogg,pdf,php,png,ppt,pptm,pptx,ps1, psd、pst、qbb、rar、rcf、rtf、sdf、sldasm、slddrw、tib、tif、tiff、vhd、vhdx、vsd、wav、xls、xlsm、xlsx、xlt、zip。
  • 恢复受 Trojan-Ransom.Win32.CryptXXX 版本 2 影响的文件的解密密钥可能需要很长时间。在这种情况下,该实用程序会显示警告:

密钥恢复可能需要很长时间警告

 

如何对系统进行消毒

  1. 下载RannohDecryptor.zip存档。
  2. 在受感染的计算机上运行 RannohDecryptor.exe。
  3. 仔细阅读最终用户许可协议。如果您同意所有条款,请单击接受
  4. 如果您希望实用程序自动删除解密的文件,请执行以下操作:
    1. 在主窗口中,单击更改参数
    2. 选中 解密后删除加密文件复选框。
    3. “阎罗王”敲诈勒索病毒解密工具+使用教程!
  5. 在主窗口中,单击开始扫描

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  1. 指定加密文件的路径。 
  2. 要解密某些文件,该实用程序将请求一个加密文件的原始(未加密)副本。您可以在邮件、可移动驱动器、其他计算机或云存储中找到此类副本。单击继续并指定原始文件的路径。 

在 Kaspersky Rannoh Decryptor 中指定原始文件的路径

如果文件被 Trojan-Ransom.Win32.CryptXXX 加密,请注明最大的文件。只有这种大小或更小的文件才会被解密。

  1. 等到找到并解密加密文件。

如果文件被 Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot 或 Trojan-Ransom.Win32.Fury 加密,该工具会将文件保存在之前的位置,扩展名为 .decryptedKLR.original_extension。如果您选择了解密后删除加密文件复选框,该工具将使用原始名称保存解密文件。

如果文件被 Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola 或 Trojan-Ransom 加密。 Win32.Yanluowang,该工具会将文件以原始扩展名保存在其先前的位置。

默认情况下,工具日志保存在安装操作系统的系统盘上。日志文件名为:UtilityName.Version_Date_Time_log.txt。例如,C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

THE END
网络安全
喜欢就支持一下吧
点赞2250 分享
相关推荐
你的 Gmail 帐户有无限的地址! 别不信-零度博客
你的 Gmail 帐户有无限的地址! 别不信
你的 Gmail 帐户有无限的地址! 别不信
3年前 1.7W+
谷歌新推出的 .Zip 和 .Mov 域名面临着重大安全隐患!-零度博客
谷歌新推出的 .Zip 和 .Mov 域名面临着重大安全隐患!
谷歌新推出的 .Zip 和 .Mov 域名面临着重大安全隐患!
2年前 1.3W+
研究员发现:人工智能最大的风险不是“意识”——而是控制它们的公司-零度博客
研究员发现:人工智能最大的风险不是“意识”——而是控制它们的公司
研究员发现:人工智能最大的风险不是“意识”——而是控制它们的公司
2年前 1.2W+
Linux领域迎来坏消息!2021年恶意软件感染增加10倍-零度博客
Linux领域迎来坏消息!2021年恶意软件感染增加10倍
Linux领域迎来坏消息!2021年恶意软件感染增加10倍
3年前 1.5W+
马斯克在Twitter 暂停了@ElonJet 对自己飞机跟踪的机器人!但未封禁-零度博客
马斯克在Twitter 暂停了@ElonJet 对自己飞机跟踪的机器人!但未封禁
马斯克在Twitter 暂停了@ElonJet 对自己飞机跟踪的机器人!但未封禁
3年前 1.6W+
网络安全环境严峻:71% 的初创公司创始人希望加强他们的网络保护-零度博客
网络安全环境严峻:71% 的初创公司创始人希望加强他们的网络保护
网络安全环境严峻:71% 的初创公司创始人希望加强他们的网络保护
2年前 1.2W+
WordPress 曝新漏洞,超过200万个网站面临遭受网络攻击!-零度博客
WordPress 曝新漏洞,超过200万个网站面临遭受网络攻击!
WordPress 曝新漏洞,超过200万个网站面临遭受网络攻击!
2年前 1.3W+
Norton Bootable Recovery Tool 恢复受感染的电脑!-零度博客
Norton Bootable Recovery Tool 恢复受感染的电脑!
Norton Bootable Recovery Tool 恢复受感染的电脑!
1年前 1.5W+

你的硬盘还能用几年?这3种检测方法可以告诉你答案!

Windows 不敢公布的电脑软件,这5款你一定都知道!【绝对宝藏级的】| 零度解说

美国Apple ID申请注册教程 (美区Apple ID注册)

谷歌 Gemma 3 发布:更强大、更智能的多模态 AI,本地轻松部署使用!

本地部署 Qwen2.5-VL 最强的开源视觉大模型!完全免费,相当的给力!!

Windows 10 死期到了!如果你还在用,务必做好这2个准备!| 零度解说

全球排名前五的VPN ,上网必备的最佳软件 2020 | 零度解说

电脑远程自动开/关机,通过手机一键唤醒,100%免费!只需几步设置即可搞定 | 零度解说

DotVPN:快速且私密的VPN-零度博客

DotVPN:快速且私密的VPN

DotVPN为您的浏览体验提供升级,带给您隐私保护和对任何网站的闪电般快速访问。使用我们的VPN服务,网上冲浪更安全、更快速。 将您的在线安全和隐私提升至新高度,DotVPN 是为 Chrome 用户无缝...
VPN
admin的头像-零度博客admin
1.1W+1551
ARC 浏览器,替代 Chrome 的 “最新爆火” AI 浏览器-零度博客

ARC 浏览器,替代 Chrome 的 “最新爆火” AI 浏览器

在当今互联网时代,谷歌 Chrome 和微软 Edge 成为浏览器市场的双雄,新的浏览器难以突破。然而,ARC 浏览器的问世,以其独创性和创新体验,成功吸引了众多用户的关注。   ARC 浏览器基于 C...
免费资源
admin的头像-零度博客admin
1.4W+1528
这6款鲜为人知的软件出奇好用!从此告别流氓全家桶!!-零度博客

这6款鲜为人知的软件出奇好用!从此告别流氓全家桶!!

https://youtu.be/fYUdTcFB7S0   6款实用软件下载地址:https://www.freedidi.com/6290.html
Youtube视频
admin的头像-零度博客admin
1.7W+2250
推荐3家不限流量的VPS!搭建网站或节点非常不错-零度博客

推荐3家不限流量的VPS!搭建网站或节点非常不错

  1.Gcore 官网:https://gcore.com (提醒: 首次注册会扣信用卡20美金) 2014年成立的卢森堡著名商家,运作着全球大约50个数据中心,其中美国数据中心有6个,包括洛杉矶、圣克拉拉等,默...
VPS
admin的头像-零度博客admin
2.2W+3251
一键 AI 换衣的开源项目+平台:visual-try-on-零度博客

一键 AI 换衣的开源项目+平台:visual-try-on

visual-try-on 是一款一键 AI 换衣的开源项目,可以完全免费使用,基于 Kolors 图像模型开发,可在任何电商网站上,上传一张自己照片,即可一键让自己试穿喜欢的衣服。1、在线体验:【点击前往...
AI免费资源
admin的头像-零度博客admin
2.8W+4117
OpenAI o1 正式发布!堪称王炸级的更新!实测揭示它到底有多强! | 零度解说-零度博客

OpenAI o1 正式发布!堪称王炸级的更新!实测揭示它到底有多强! | 零度解说

https://www.youtube.com/watch?v=PJOq5WzNeB0   OpenAI o1 开通链接 :https://www.freedidi.com/11958.html
Youtube视频
admin的头像-零度博客admin
2.1W+3251
显卡价格又暴跌了,最多暴降20%!-零度博客

显卡价格又暴跌了,最多暴降20%!

好消息又来了!目前来看,无论国内还是欧美,显卡行情走低是大趋势。Tom's Hardware统计了eBay商城上所有在售显卡产品的价格走势,对比当下3月中旬和2月份的情况发现,所有显卡都有不同程度的降...
数码科技
admin的头像-零度博客admin
1.5W+2251
Google 深度搜索!小白秒变“老司机”的必备技能!2024 | 零度解说-零度博客

Google 深度搜索!小白秒变“老司机”的必备技能!2024 | 零度解说

https://youtu.be/achFs5sLO7Q   ------------------------------------- 🔔 “以图搜片”插件和网址:https://www.freedidi.com/11832.html 零度社区:https://bbs.freedidi.com
Youtube视频
admin的头像-零度博客admin
1.4W+1528
Windows 11 正式发布!第一时间获取免费升级,附最新安装教程!| 零度解说-零度博客

Windows 11 正式发布!第一时间获取免费升级,附最新安装教程!| 零度解说

https://youtu.be/mQrfxKqP5r4   虚拟机下载:【链接】 Windows 11 ISO镜像下载:【链接】 Windows 11官方网站:【链接】
Youtube视频
admin的头像-零度博客admin
1.1W+3250
搜索
开启精彩搜索
最多收藏
更多
标签云
1password25H2veo 2AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖office会员
热门