“阎罗王”敲诈勒索病毒解密工具+使用教程!

1.7W+2250

图片[1]-“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度博客

 

阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载

 

具体的使用教程如下:【官方教程

RannohDecryptor 工具旨在解密由以下勒索软件加密的文件:

  • 木马-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • 木马勒索.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX 版本 1、2 和 3
  • 木马勒索.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • 木马-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

如果发生感染,计算机上的所有文件将更改如下:

勒索软件 文件将如何加密
木马-Ransom.Win32.Rannoh 文件名和扩展名将根据模板锁定-<original_name>.<four_random_letters> 更改。
Trojan-Ransom.Win32.AutoIt 扩展名将根据模板 <original_name>@<mail server>_.<random_set_of_characters> 进行更改。例如,ioblomov@india.com_.RZWDTDIC。
木马勒索.Win32.Cryakl 标签 {CRYPTENDBLACKDC} 被添加到文件名的末尾。
木马-Ransom.Win32.CryptXXX 扩展将根据模板进行更改:

  • <原始名称>.crypt
  • <原始名称>.crypz
  • <原始名称>.cryp1
木马勒索.Win32.Crybola 扩展名将根据模板 <original_name>.ebola 进行更改。
Trojan-Ransom.Win32.Yanluowang 扩展名将根据模板<original_name>.yanluowang进行更改。

另一个勒索软件不会更改文件扩展名。

如果要解密受 Trojan-Ransom.Win32.CryptXXX 影响的文件,请考虑以下几点: 

  • RannohDecryptor 实用程序扫描有限数量的文件格式:
  • 1cd、7z、ai、avi、bz2、cab、cdr、cdw、cdx、cf、chm、dbf、djvu、doc、docm、docx、dt、dwg、epf、eps、erf、ert、fla、flac、flv、 gif,gz,html,iso,jpeg,jpg,ldf,md,mdb,mdf,mov,mp3,mp4,mxl,nef,ods,odt,ogg,pdf,php,png,ppt,pptm,pptx,ps1, psd、pst、qbb、rar、rcf、rtf、sdf、sldasm、slddrw、tib、tif、tiff、vhd、vhdx、vsd、wav、xls、xlsm、xlsx、xlt、zip。
  • 恢复受 Trojan-Ransom.Win32.CryptXXX 版本 2 影响的文件的解密密钥可能需要很长时间。在这种情况下,该实用程序会显示警告:

密钥恢复可能需要很长时间警告

 

如何对系统进行消毒

  1. 下载RannohDecryptor.zip存档。
  2. 在受感染的计算机上运行 RannohDecryptor.exe。
  3. 仔细阅读最终用户许可协议。如果您同意所有条款,请单击接受
  4. 如果您希望实用程序自动删除解密的文件,请执行以下操作:
    1. 在主窗口中,单击更改参数
    2. 选中 解密后删除加密文件复选框。
    3. “阎罗王”敲诈勒索病毒解密工具+使用教程!
  5. 在主窗口中,单击开始扫描

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  1. 指定加密文件的路径。 
  2. 要解密某些文件,该实用程序将请求一个加密文件的原始(未加密)副本。您可以在邮件、可移动驱动器、其他计算机或云存储中找到此类副本。单击继续并指定原始文件的路径。 

在 Kaspersky Rannoh Decryptor 中指定原始文件的路径

如果文件被 Trojan-Ransom.Win32.CryptXXX 加密,请注明最大的文件。只有这种大小或更小的文件才会被解密。

  1. 等到找到并解密加密文件。

如果文件被 Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot 或 Trojan-Ransom.Win32.Fury 加密,该工具会将文件保存在之前的位置,扩展名为 .decryptedKLR.original_extension。如果您选择了解密后删除加密文件复选框,该工具将使用原始名称保存解密文件。

如果文件被 Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola 或 Trojan-Ransom 加密。 Win32.Yanluowang,该工具会将文件以原始扩展名保存在其先前的位置。

默认情况下,工具日志保存在安装操作系统的系统盘上。日志文件名为:UtilityName.Version_Date_Time_log.txt。例如,C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

分享
THE END
网络安全
喜欢就支持一下吧
点赞2250 分享
相关推荐
俄罗斯 FSB 表示已应美国要求关闭了 REvil 黑客组织-零度博客
俄罗斯 FSB 表示已应美国要求关闭了 REvil 黑客组织
俄罗斯 FSB 表示已应美国要求关闭了 REvil 黑客组织
1月15日 20:04 1.5W+
Firefox 的新服务为您提供了一个刻录机电话号码以减少垃圾邮件-零度博客
Firefox 的新服务为您提供了一个刻录机电话号码以减少垃圾邮件
Firefox 的新服务为您提供了一个刻录机电话号码以减少垃圾邮件
10月14日 14:26 1.6W+
Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!-零度博客
Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!
Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!
6月6日 14:14 1.3W+
微软正在为 Edge 浏览器添加免费的内置 VPN-零度博客
微软正在为 Edge 浏览器添加免费的内置 VPN
微软正在为 Edge 浏览器添加免费的内置 VPN
4月30日 19:41 1.7W+
Flexbooker 在线预约服务漏洞暴露了 370 万用户的数据-零度博客
Flexbooker 在线预约服务漏洞暴露了 370 万用户的数据
Flexbooker 在线预约服务漏洞暴露了 370 万用户的数据
1月7日 20:27 1.5W+
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度博客
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息
1月25日 22:51 1.2W+
首个攻击iPhone的木马被发现!收集面部信息、窃取财产 !!-零度博客
首个攻击iPhone的木马被发现!收集面部信息、窃取财产 !!
首个攻击iPhone的木马被发现!收集面部信息、窃取财产 !!
2月21日 12:40 1.3W+
超过 2 亿 Twitter 用户的电子邮件地址被黑客泄露-零度博客
超过 2 亿 Twitter 用户的电子邮件地址被黑客泄露
超过 2 亿 Twitter 用户的电子邮件地址被黑客泄露
1月7日 01:17 1.3W+

微软 Phi-3 最新开源大模型,能否媲美 ChatGPT、Cladue 3?附本地安装部署! | 零度解说

2021年 最佳VPN推荐!黑色星期五优惠最大: 84%的折扣+4个月免费使用 | 零度解说

真正去中心化的手机钱包!加密货币APP推荐

智能手机车载出风口的隐患

必备的9个互联网技巧和实用知识!希望你早点知道 2022 | 零度解说

EcoPaste:适用于 Windows 和 MacOS平台的开源的剪切板管理工具

Grok 3 、Deepseek R1、ChatGPT 下棋对决!谁是最终赢家?结局没想到 | 零度解说

Watt Toolkit 一款能白嫖加速的软件!免费开源

排名前十的免費軟體,每一件都是精品,電腦工具良心推薦!2020 | 零度解說-零度博客

排名前十的免費軟體,每一件都是精品,電腦工具良心推薦!2020 | 零度解說

這些程序涉及到很多行業,在行業內部都是非常專業的。 擁有並使用就等於你賺到了!所有這些 軟體都可以安裝在Windows電腦上,其中一些還可以用於蘋果電腦和Linux系統。 https://youtu.be/vHL3Wa...
微软官方提供的自启动程序检测工具-零度博客

微软官方提供的自启动程序检测工具

  官方下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns 发布时间:2021 年 10 月 12 日  下载 Autoruns 和 Autorunsc (3.7 MB)从Sysinternals Live 立即运...
免费资源
admin的头像-零度博客admin
1.1W+652
快速破解WiFi密码!完整教程,包教包会-零度博客

快速破解WiFi密码!完整教程,包教包会

2021 最好用的10款下载工具推荐!-零度博客

2021 最好用的10款下载工具推荐!

1.Persepolis Download Manager  【点击下载】 2.Neat Download Manager 【点击下载】 3.Free Download Manager 【点击下载】 4.Xdown 【点击下载】 5.qBittorrent【点击下载】 6.Motrix 【点...
推荐7款 ChatGPT 精品浏览器插件!支持 Chrome、Edge、火狐等,大大提供我们的学习、工作效率 | 零度解说-零度博客

推荐7款 ChatGPT 精品浏览器插件!支持 Chrome、Edge、火狐等,大大提供我们的学习、工作效率 | 零度解说

https://youtu.be/Vw5JqQbybNc
Youtube视频
admin的头像-零度博客admin
1.3W+6539
Chrome、Edge 等浏览器开启多线程下载的方法-零度博客

Chrome、Edge 等浏览器开启多线程下载的方法

Chrome 浏览器,地址栏输入并回车:chrome://flags/#enable-parallel-downloading Edge 新版浏览器,地址栏输入并回车:edge://flags/#enable-parallel-downloading
为什么你不能用加密重建维基百科-零度博客

为什么你不能用加密重建维基百科

每当区块链上发生新的灾难时,我越来越多地从同一个目的地了解它:一个两个月大的网站,其名称暗示着它记录了 NFT、DAO 和其他加密货币中发生的一切最新危机的冷酷喜剧。 Web3于 12 月 14 日推...
网络安全
admin的头像-零度博客admin
1.5W+2251
Telegram/电报账号的安全设置!-零度博客

Telegram/电报账号的安全设置!

现在使用TG(电报)的人已经越来越多了, 大家选择它主要看中的是它的安全 匿名性! 但是我们第一次注册Telegram后一定要记的做如下的安全设置,否则你的隐匿性将会大打折扣! 注册账号后,一定...
疯狂游戏的真实体验! 制作流程和教程-零度博客

疯狂游戏的真实体验! 制作流程和教程

第1套: 电路 GITHUB代码 【下载码】   第2套: 从游戏中读取马的正确速度 通过串口向Arduino发送速度数据 使用速度数据控制气缸 脚步 使用此处的教程创建 MOD:https : //youtu.be/4rzi...
数码科技
admin的头像-零度博客admin
1.5W+2251
搜索
开启精彩搜索
最多收藏
更多
标签云
AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖office会员24H2远控大陆用户注册Chatgpt
热门