“阎罗王”敲诈勒索病毒解密工具+使用教程!

01.7W+2250

图片[1]-“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度博客

 

阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载

 

具体的使用教程如下:【官方教程

RannohDecryptor 工具旨在解密由以下勒索软件加密的文件:

  • 木马-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • 木马勒索.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX 版本 1、2 和 3
  • 木马勒索.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • 木马-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

如果发生感染,计算机上的所有文件将更改如下:

勒索软件 文件将如何加密
木马-Ransom.Win32.Rannoh 文件名和扩展名将根据模板锁定-<original_name>.<four_random_letters> 更改。
Trojan-Ransom.Win32.AutoIt 扩展名将根据模板 <original_name>@<mail server>_.<random_set_of_characters> 进行更改。例如,ioblomov@india.com_.RZWDTDIC。
木马勒索.Win32.Cryakl 标签 {CRYPTENDBLACKDC} 被添加到文件名的末尾。
木马-Ransom.Win32.CryptXXX 扩展将根据模板进行更改:

  • <原始名称>.crypt
  • <原始名称>.crypz
  • <原始名称>.cryp1
木马勒索.Win32.Crybola 扩展名将根据模板 <original_name>.ebola 进行更改。
Trojan-Ransom.Win32.Yanluowang 扩展名将根据模板<original_name>.yanluowang进行更改。

另一个勒索软件不会更改文件扩展名。

如果要解密受 Trojan-Ransom.Win32.CryptXXX 影响的文件,请考虑以下几点: 

  • RannohDecryptor 实用程序扫描有限数量的文件格式:
  • 1cd、7z、ai、avi、bz2、cab、cdr、cdw、cdx、cf、chm、dbf、djvu、doc、docm、docx、dt、dwg、epf、eps、erf、ert、fla、flac、flv、 gif,gz,html,iso,jpeg,jpg,ldf,md,mdb,mdf,mov,mp3,mp4,mxl,nef,ods,odt,ogg,pdf,php,png,ppt,pptm,pptx,ps1, psd、pst、qbb、rar、rcf、rtf、sdf、sldasm、slddrw、tib、tif、tiff、vhd、vhdx、vsd、wav、xls、xlsm、xlsx、xlt、zip。
  • 恢复受 Trojan-Ransom.Win32.CryptXXX 版本 2 影响的文件的解密密钥可能需要很长时间。在这种情况下,该实用程序会显示警告:

密钥恢复可能需要很长时间警告

 

如何对系统进行消毒

  1. 下载RannohDecryptor.zip存档。
  2. 在受感染的计算机上运行 RannohDecryptor.exe。
  3. 仔细阅读最终用户许可协议。如果您同意所有条款,请单击接受
  4. 如果您希望实用程序自动删除解密的文件,请执行以下操作:
    1. 在主窗口中,单击更改参数
    2. 选中 解密后删除加密文件复选框。
    3. “阎罗王”敲诈勒索病毒解密工具+使用教程!
  5. 在主窗口中,单击开始扫描

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  1. 指定加密文件的路径。 
  2. 要解密某些文件,该实用程序将请求一个加密文件的原始(未加密)副本。您可以在邮件、可移动驱动器、其他计算机或云存储中找到此类副本。单击继续并指定原始文件的路径。 

在 Kaspersky Rannoh Decryptor 中指定原始文件的路径

如果文件被 Trojan-Ransom.Win32.CryptXXX 加密,请注明最大的文件。只有这种大小或更小的文件才会被解密。

  1. 等到找到并解密加密文件。

如果文件被 Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot 或 Trojan-Ransom.Win32.Fury 加密,该工具会将文件保存在之前的位置,扩展名为 .decryptedKLR.original_extension。如果您选择了解密后删除加密文件复选框,该工具将使用原始名称保存解密文件。

如果文件被 Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola 或 Trojan-Ransom 加密。 Win32.Yanluowang,该工具会将文件以原始扩展名保存在其先前的位置。

默认情况下,工具日志保存在安装操作系统的系统盘上。日志文件名为:UtilityName.Version_Date_Time_log.txt。例如,C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

分享
THE END
网络安全
喜欢就支持一下吧
点赞2250 分享
相关推荐
Google Chrome 最新更新的一个安全修复程序,您应该尽快安装!-零度博客
Google Chrome 最新更新的一个安全修复程序,您应该尽快安装!
Google Chrome 最新更新的一个安全修复程序,您应该尽快安装!
9月6日 13:49 1.6W+
英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客
英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵
英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵
3月9日 19:01 1.5W+
从 Windows 10 中的回收站恢复文件的 4 种方法-零度博客
从 Windows 10 中的回收站恢复文件的 4 种方法
从 Windows 10 中的回收站恢复文件的 4 种方法
1月20日 14:40 1.5W+
适用于 Mac 的 7 款最佳真正免费防病毒软件-零度博客
适用于 Mac 的 7 款最佳真正免费防病毒软件
适用于 Mac 的 7 款最佳真正免费防病毒软件
2月17日 23:00 1.6W+
你的银行卡可能被盗刷!如果开启了这个手机功能,赶紧给它关闭掉!! | 零度解说-零度博客
你的银行卡可能被盗刷!如果开启了这个手机功能,赶紧给它关闭掉!! | 零度解说
你的银行卡可能被盗刷!如果开启了这个手机功能,赶紧给它关闭掉!! | 零度解说
6月11日 22:53 1.7W+
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!-零度博客
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
6月11日 19:17 1.8W+
如何在 Google Chrome 和 Android 中使用更安全的密码-零度博客
如何在 Google Chrome 和 Android 中使用更安全的密码
如何在 Google Chrome 和 Android 中使用更安全的密码
10月17日 22:10 1.6W+
Telegram 如何成为反 Facebook的前锋-零度博客
Telegram 如何成为反 Facebook的前锋
Telegram 如何成为反 Facebook的前锋
2月16日 19:15 1.5W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

正版Office全家桶永久免费使用!完全通过官方下载,放心使用!

Stable Diffusion 一句话生成视频! 本地运行,最稳定的方法!

我们是否都在错误的时间使用漱口水?

如何使用 Windows 的内置保护保护您的 PC 免受勒索软件的侵害

Copilot 最新版正式替代微软New bing!免费白嫖 GPT4、DALL·E3、GPTs!

微软终于放弃 Windows 11 强制升级! Windows 10 用户可以放心了

Windows 11 终于支持Android 应用了:附最新免费开启教程 | 零度解说

涨价三年的显卡崩盘在即:红利快到头了 ! 显卡厂商降价已经开始

微软过时的驱动程序列表使 Windows PC 多年来一直受到恶意软件攻击-零度博客

微软过时的驱动程序列表使 Windows PC 多年来一直受到恶意软件攻击

  根据最新的一份安全报告显示,微软近三年来未能正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows 更新将新的恶意驱动程序添加到设备下载的阻止列表中,但Ars Techni...
免费资源
admin的头像-零度博客admin
01.6W+2250
?免费域名轻松拿!真实可行的最新注册教程大揭秘,零实名,零绑卡,全民网站梦想成真,速来抢先领取! | 零度解说-零度博客

?免费域名轻松拿!真实可行的最新注册教程大揭秘,零实名,零绑卡,全民网站梦想成真,速来抢先领取! | 零度解说

https://youtu.be/fiOePx5aO9M
免费资源
admin的头像-零度博客admin
1.7W+1682
推荐5款神仙级的免费软件!每一款都那么的扣人心弦 | 零度解说-零度博客

推荐5款神仙级的免费软件!每一款都那么的扣人心弦 | 零度解说

https://youtu.be/6yOI6skMt2k
Youtube视频
admin的头像-零度博客admin
01W+652
手机快捷指令 APP-零度博客

手机快捷指令 APP

  iOS版:【点击下载】 “捷径”应用可为您喜爱的应用创建包括多个步骤的个性化捷径。您可以从“捷径中心”中数以百计的示例开始,或通过拖放操作创建自己的捷径。 “捷径”中包含了 300 ...
数码科技
admin的头像-零度博客admin
01.8W+653
Canonical 宣布 Ubuntu 22.04 LTS 内核升级至 Linux 6.2,提供更强硬件支持-零度博客

Canonical 宣布 Ubuntu 22.04 LTS 内核升级至 Linux 6.2,提供更强硬件支持

  Canonical 今天发布了一项重要预告,宣布即将到来的 Ubuntu 22.04.3 LTS 维护版本更新将会升级 Linux Kernel 内核,从当前版本的 5.19 版本迎来全新的 6.2 版本。此举旨在为用户提供更流...
科技
admin的头像-零度博客admin
1.7W+1682
蒙古死亡蠕虫,原来与核辐射有关!难道它是基因突变的物种?-零度博客

蒙古死亡蠕虫,原来与核辐射有关!难道它是基因突变的物种?

https://youtu.be/OnNC9WoLqC4
神秘的百慕大三角,離奇失踪的人又重新出現,難道真的存在時光隧? | 零度解密-零度博客

神秘的百慕大三角,離奇失踪的人又重新出現,難道真的存在時光隧? | 零度解密

https://youtu.be/gm49GSEM46w
精选五款免费软件,用上绝无遗憾了!-零度博客

精选五款免费软件,用上绝无遗憾了!

精选5款免费的精品软件,每一款都非常的强大! https://youtu.be/WEOtlkgp2hg 软件官网下载地址: 7-Zip:https://www.7-zip.org Sublime Text3:https://www.sublimetext.com/3 gimp:https://...
在PC/笔记本电脑上安装 Android TV 智能电视! 不影响原系统-零度博客

在PC/笔记本电脑上安装 Android TV 智能电视! 不影响原系统

  1.下载 Android TV 系统:【点击下载】 2.获取Rufus U盘工具:【点击下载】 3.准备一个8G以上的U盘,当然这个U盘建议是3.0的USB接口,会更快!效果更佳 具体的安装教程: https://youtu....
搜索
开启精彩搜索
最多收藏
更多
标签云
AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖office会员24H2远控大陆用户注册Chatgpt
热门