“阎罗王”敲诈勒索病毒解密工具+使用教程!

图片[1]-“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度博客

 

阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载

 

具体的使用教程如下:【官方教程

RannohDecryptor 工具旨在解密由以下勒索软件加密的文件:

  • 木马-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • 木马勒索.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX 版本 1、2 和 3
  • 木马勒索.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • 木马-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

如果发生感染,计算机上的所有文件将更改如下:

勒索软件 文件将如何加密
木马-Ransom.Win32.Rannoh 文件名和扩展名将根据模板锁定-<original_name>.<four_random_letters> 更改。
Trojan-Ransom.Win32.AutoIt 扩展名将根据模板 <original_name>@<mail server>_.<random_set_of_characters> 进行更改。例如,ioblomov@india.com_.RZWDTDIC。
木马勒索.Win32.Cryakl 标签 {CRYPTENDBLACKDC} 被添加到文件名的末尾。
木马-Ransom.Win32.CryptXXX 扩展将根据模板进行更改:

  • <原始名称>.crypt
  • <原始名称>.crypz
  • <原始名称>.cryp1
木马勒索.Win32.Crybola 扩展名将根据模板 <original_name>.ebola 进行更改。
Trojan-Ransom.Win32.Yanluowang 扩展名将根据模板<original_name>.yanluowang进行更改。

另一个勒索软件不会更改文件扩展名。

如果要解密受 Trojan-Ransom.Win32.CryptXXX 影响的文件,请考虑以下几点: 

  • RannohDecryptor 实用程序扫描有限数量的文件格式:
  • 1cd、7z、ai、avi、bz2、cab、cdr、cdw、cdx、cf、chm、dbf、djvu、doc、docm、docx、dt、dwg、epf、eps、erf、ert、fla、flac、flv、 gif,gz,html,iso,jpeg,jpg,ldf,md,mdb,mdf,mov,mp3,mp4,mxl,nef,ods,odt,ogg,pdf,php,png,ppt,pptm,pptx,ps1, psd、pst、qbb、rar、rcf、rtf、sdf、sldasm、slddrw、tib、tif、tiff、vhd、vhdx、vsd、wav、xls、xlsm、xlsx、xlt、zip。
  • 恢复受 Trojan-Ransom.Win32.CryptXXX 版本 2 影响的文件的解密密钥可能需要很长时间。在这种情况下,该实用程序会显示警告:

密钥恢复可能需要很长时间警告

 

如何对系统进行消毒

  1. 下载RannohDecryptor.zip存档。
  2. 在受感染的计算机上运行 RannohDecryptor.exe。
  3. 仔细阅读最终用户许可协议。如果您同意所有条款,请单击接受
  4. 如果您希望实用程序自动删除解密的文件,请执行以下操作:
    1. 在主窗口中,单击更改参数
    2. 选中 解密后删除加密文件复选框。
    3. “阎罗王”敲诈勒索病毒解密工具+使用教程!
  5. 在主窗口中,单击开始扫描

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  1. 指定加密文件的路径。 
  2. 要解密某些文件,该实用程序将请求一个加密文件的原始(未加密)副本。您可以在邮件、可移动驱动器、其他计算机或云存储中找到此类副本。单击继续并指定原始文件的路径。 

在 Kaspersky Rannoh Decryptor 中指定原始文件的路径

如果文件被 Trojan-Ransom.Win32.CryptXXX 加密,请注明最大的文件。只有这种大小或更小的文件才会被解密。

  1. 等到找到并解密加密文件。

如果文件被 Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot 或 Trojan-Ransom.Win32.Fury 加密,该工具会将文件保存在之前的位置,扩展名为 .decryptedKLR.original_extension。如果您选择了解密后删除加密文件复选框,该工具将使用原始名称保存解密文件。

如果文件被 Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola 或 Trojan-Ransom 加密。 Win32.Yanluowang,该工具会将文件以原始扩展名保存在其先前的位置。

默认情况下,工具日志保存在安装操作系统的系统盘上。日志文件名为:UtilityName.Version_Date_Time_log.txt。例如,C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

THE END
喜欢就支持一下吧
点赞2250 分享
5款良心实用的软件推荐,真正的新系统必备,绝对刷新你的认知!-零度博客

5款良心实用的软件推荐,真正的新系统必备,绝对刷新你的认知!

1.Final2x 图片放大工具,开源软件,推荐 【官方下载】、或【备用下载】2.Gopeed 一款支持全平台的下载器 【官方下载】、或【社区下载】3.视频压缩神器 【下载链接】4.Optimizer 堪称是 Window...
admin的头像-零度博客admin
2.4W+1685
澳大利亚发现罕见的新“Lagerstätte”化石遗址-零度博客

澳大利亚发现罕见的新“Lagerstätte”化石遗址

由澳大利亚博物馆(AM)和新南威尔士大学(UNSW)的古生物学家Matthew McCurry博士和堪培拉大学的Michael Frese博士领导的澳大利亚和国际科学家团队在澳大利亚新南威尔士州发现并调查了一个重要...
admin的头像-零度博客admin
1.5W+2251
解决Windows 10+ Android双系统无法进入安卓系统的问题!-零度博客

解决Windows 10+ Android双系统无法进入安卓系统的问题!

首先,在搜索栏中输入管理工具 并进入,双击本地安全策略; 在本地策略-安全选项中, 你将看到帐户:管理员状态项,右键单击此项,点击属性将其启用。   启用后,退出管理工具,点击开始菜...
admin的头像-零度博客admin
1.7W+2250
少年黑客声称他可以远程访问和解锁超过 25 辆特斯拉汽车-零度博客

少年黑客声称他可以远程访问和解锁超过 25 辆特斯拉汽车

谈到电动汽车,网络威胁日益受到关注。虽然我们过去曾看到黑客攻击特斯拉汽车的报道,但最近,一名少年声称可以访问跨越十多个不同地区的 25 多辆特斯拉汽车。 一位 19 岁的自称为 IT 专家的 Da...
admin的头像-零度博客admin
1.5W+2251
空间碎片越来越多!人们将在这十年面临更多的死亡威胁-零度博客

空间碎片越来越多!人们将在这十年面临更多的死亡威胁

直到大约十年前,平均每年有 80 到 100 颗卫星被发射到不同的轨道。一些很快重新进入地球大气层,而另一些将在轨道上停留数十年。 这现在看起来很古怪。在过去五年中,主要受 SpaceX 的 Starlin...
admin的头像-零度博客admin
1.6W+1091
马斯克称推特验证系统“牛逼”,宣布每月收费 8 美元-零度博客

马斯克称推特验证系统“牛逼”,宣布每月收费 8 美元

埃隆马斯克今天似乎确认了一项向 Twitter 用户收取帐户验证费用的计划,但费用为 8 美元,而不是他之前浮动的每月 20 美元。“推特目前的领主和农民系统谁有或没有蓝色复选标记是胡说八道。人民...
admin的头像-零度博客admin
1.6W+2250
Windows 12 这么漂亮!我第一时间升级,从XP、Vista 到 Win7/8、Win10/11 ,你最喜欢哪个版本的系统?| 零度解说-零度博客

Windows 12 这么漂亮!我第一时间升级,从XP、Vista 到 Win7/8、Win10/11 ,你最喜欢哪个版本的系统?| 零度解说

https://www.youtube.com/watch?v=PumWbGwcDIU ------------------------------------- 🔔 Windows 11 最新正版下载:https://www.freedidi.com/11106.html Windows 11 安装教程:https://www.f...
Chrome、Edge 等浏览器开启多线程下载的方法-零度博客

Chrome、Edge 等浏览器开启多线程下载的方法

Chrome 浏览器,地址栏输入并回车:chrome://flags/#enable-parallel-downloading Edge 新版浏览器,地址栏输入并回车:edge://flags/#enable-parallel-downloading
比特币冲刺10万美元,挖矿还能赚钱吗?5大必备挖矿网站推荐!| 零度解说-零度博客

比特币冲刺10万美元,挖矿还能赚钱吗?5大必备挖矿网站推荐!| 零度解说

https://youtu.be/rYrR_whYBmc   【挖矿必备的5个网站】:https://www.freedidi.com/17170.html