“阎罗王”敲诈勒索病毒解密工具+使用教程!

1.7W+2250

图片[1]-“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度会员

 

阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载

 

具体的使用教程如下:【官方教程

RannohDecryptor 工具旨在解密由以下勒索软件加密的文件:

  • 木马-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • 木马勒索.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX 版本 1、2 和 3
  • 木马勒索.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • 木马-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

如果发生感染,计算机上的所有文件将更改如下:

勒索软件 文件将如何加密
木马-Ransom.Win32.Rannoh 文件名和扩展名将根据模板锁定-<original_name>.<four_random_letters> 更改。
Trojan-Ransom.Win32.AutoIt 扩展名将根据模板 <original_name>@<mail server>_.<random_set_of_characters> 进行更改。例如,ioblomov@india.com_.RZWDTDIC。
木马勒索.Win32.Cryakl 标签 {CRYPTENDBLACKDC} 被添加到文件名的末尾。
木马-Ransom.Win32.CryptXXX 扩展将根据模板进行更改:

  • <原始名称>.crypt
  • <原始名称>.crypz
  • <原始名称>.cryp1
木马勒索.Win32.Crybola 扩展名将根据模板 <original_name>.ebola 进行更改。
Trojan-Ransom.Win32.Yanluowang 扩展名将根据模板<original_name>.yanluowang进行更改。

另一个勒索软件不会更改文件扩展名。

如果要解密受 Trojan-Ransom.Win32.CryptXXX 影响的文件,请考虑以下几点: 

  • RannohDecryptor 实用程序扫描有限数量的文件格式:
  • 1cd、7z、ai、avi、bz2、cab、cdr、cdw、cdx、cf、chm、dbf、djvu、doc、docm、docx、dt、dwg、epf、eps、erf、ert、fla、flac、flv、 gif,gz,html,iso,jpeg,jpg,ldf,md,mdb,mdf,mov,mp3,mp4,mxl,nef,ods,odt,ogg,pdf,php,png,ppt,pptm,pptx,ps1, psd、pst、qbb、rar、rcf、rtf、sdf、sldasm、slddrw、tib、tif、tiff、vhd、vhdx、vsd、wav、xls、xlsm、xlsx、xlt、zip。
  • 恢复受 Trojan-Ransom.Win32.CryptXXX 版本 2 影响的文件的解密密钥可能需要很长时间。在这种情况下,该实用程序会显示警告:

密钥恢复可能需要很长时间警告

 

如何对系统进行消毒

  1. 下载RannohDecryptor.zip存档。
  2. 在受感染的计算机上运行 RannohDecryptor.exe。
  3. 仔细阅读最终用户许可协议。如果您同意所有条款,请单击接受
  4. 如果您希望实用程序自动删除解密的文件,请执行以下操作:
    1. 在主窗口中,单击更改参数
    2. 选中 解密后删除加密文件复选框。
    3. “阎罗王”敲诈勒索病毒解密工具+使用教程!
  5. 在主窗口中,单击开始扫描

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  1. 指定加密文件的路径。 
  2. 要解密某些文件,该实用程序将请求一个加密文件的原始(未加密)副本。您可以在邮件、可移动驱动器、其他计算机或云存储中找到此类副本。单击继续并指定原始文件的路径。 

在 Kaspersky Rannoh Decryptor 中指定原始文件的路径

如果文件被 Trojan-Ransom.Win32.CryptXXX 加密,请注明最大的文件。只有这种大小或更小的文件才会被解密。

  1. 等到找到并解密加密文件。

如果文件被 Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot 或 Trojan-Ransom.Win32.Fury 加密,该工具会将文件保存在之前的位置,扩展名为 .decryptedKLR.original_extension。如果您选择了解密后删除加密文件复选框,该工具将使用原始名称保存解密文件。

如果文件被 Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola 或 Trojan-Ransom 加密。 Win32.Yanluowang,该工具会将文件以原始扩展名保存在其先前的位置。

默认情况下,工具日志保存在安装操作系统的系统盘上。日志文件名为:UtilityName.Version_Date_Time_log.txt。例如,C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

THE END
网络安全
点赞2250 分享
相关推荐
ChatGPT 目前不可用,宕机!已查明原因,正积极修复-零度会员
ChatGPT 目前不可用,宕机!已查明原因,正积极修复
ChatGPT 目前不可用,宕机!已查明原因,正积极修复
2年前 9464
德国内政部长警告:不排除关闭Telegram的可能性-零度会员
德国内政部长警告:不排除关闭Telegram的可能性
德国内政部长警告:不排除关闭Telegram的可能性
4年前 1.6W+
暗网到底藏了什么?访问方法、搭建方式、暗网地址入口一次讲清!全网揭秘|零度解说-零度会员
暗网到底藏了什么?访问方法、搭建方式、暗网地址入口一次讲清!全网揭秘|零度解说
暗网到底藏了什么?访问方法、搭建方式、暗网地址入口一次讲清!全网揭秘|零度解说
12个月前 1.5W+
Twitter 抢走了自 2007 年以来拥有该用户名的@X 用户名-零度会员
Twitter 抢走了自 2007 年以来拥有该用户名的@X 用户名
Twitter 抢走了自 2007 年以来拥有该用户名的@X 用户名
3年前 1.7W+
“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度会员
“阎罗王”敲诈勒索病毒解密工具+使用教程!
“阎罗王”敲诈勒索病毒解密工具+使用教程!
4年前 1.7W+
警惕!黑客现在开始使用 Microsoft OneNote 附件传播恶意软件和病毒!-零度会员
警惕!黑客现在开始使用 Microsoft OneNote 附件传播恶意软件和病毒!
警惕!黑客现在开始使用 Microsoft OneNote 附件传播恶意软件和病毒!
3年前 1.3W+
如何修复 Windows 10 /11上 CrowdStrike 导致的蓝屏死机问题-零度会员
如何修复 Windows 10 /11上 CrowdStrike 导致的蓝屏死机问题
如何修复 Windows 10 /11上 CrowdStrike 导致的蓝屏死机问题
2年前 2.3W+
俄罗斯创建自己的 TLS 证书颁发机构以绕过制裁-零度会员
俄罗斯创建自己的 TLS 证书颁发机构以绕过制裁
俄罗斯创建自己的 TLS 证书颁发机构以绕过制裁
4年前 1.6W+

Windows 10 最新版 太阳谷(21H2) 安装教程!它真的是史上最好用的WIN10系统吗?| 零度解说

爆!最新版微软的电脑管家就像CCleaner好用?

Windows 10 最值得安装的五款免费开源软件 | 零度解说

推荐3家不限流量的VPS!搭建网站或节点非常不错

OpenAI 正式发布其搜索引擎 SearchGPT 原型!附最新开通链接

Ashampoo Photo Optimizer 10 终身免费赠送!图像自动优化神器

AI 开发者盛会 | GTC 2024 完整直播视频

像魔法一样的AI图像升级、增强器!提升图片画质只需1秒

[限免] Blur Video - iOS AI 人脸动态打码神器(原价¥38)-零度会员

[限免] Blur Video – iOS AI 人脸动态打码神器(原价¥38)

无论你是想保护个人隐私、创造梦幻般的视觉效果,还是希望为视频增添一丝艺术气息,Blur Video 都能通过其创新的模糊功能,帮助你轻松实现这一切。它不仅能有效隐藏视频中的敏感信息,如信用卡...
限免
admin的头像-零度会员admin
1.3W+1847
UptimeFlare 在Cloudflare Workers 上搭建一个网站监控服务!免费开源-零度会员

UptimeFlare 在Cloudflare Workers 上搭建一个网站监控服务!免费开源

UptimeFlare 是一个更先进、无服务器且免费的正常运行时间监控和状态页面解决方案,由 Cloudflare Workers 提供支持,并配有用户友好的界面。 开源项目 UptimeFlare:【链接直达】 ⭐特点 开源...
免费资源
admin的头像-零度会员admin
78321851
Windows 10专业版和家庭版该如何选择?它们都有什么区别?| 零度解说-零度会员

Windows 10专业版和家庭版该如何选择?它们都有什么区别?| 零度解说

https://youtu.be/7Ai2w8LKyvw
Z-Library 被美国FBI再次黑掉登录域,但每个用户的秘密 URL 仍然有效!-零度会员

Z-Library 被美国FBI再次黑掉登录域,但每个用户的秘密 URL 仍然有效!

Z-Library 避免因俄罗斯人面临刑事指控而关闭个人 URL。美国当局已经没收了另一个主要的 Z-Library 域,但仍无法从互联网上清除盗版图书网站。Z-Library 声称提供超过 1300 万册图书,高于去年...
网络安全
admin的头像-零度会员admin
1.4W+6539
Ashampoo Photo Optimizer 10 终身免费赠送!图像自动优化神器-零度会员

Ashampoo Photo Optimizer 10 终身免费赠送!图像自动优化神器

Ashampoo Photo Optimizer是一款照片编辑软件,只需轻轻一点,即可为您打造惊艳照片。这款强大的软件能够增强任何图像,无论其拍摄环境如何。此外,Photo Optimizer 的自动图像优化功能还能为您...
限免
admin的头像-零度会员admin
1.9W+1086
泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转-零度会员

泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转

将近两年的聊天记录显示了该组织的肮脏交易     几个月来,Conti 的成员——在现有的数十个勒索软件团伙中最无情的一个——幸灾乐祸地公开分享他们从被黑客攻击的受害者那里窃取的数...
网络安全
admin的头像-零度会员admin
1.5W+2251
五款神仙级的软件,非常值得安装使用!-零度会员

五款神仙级的软件,非常值得安装使用!

1. PearOCR 图片文字识别工具(支持离线使用):https://pearocr.com/ 2.上班摸鱼必备的神器:https://github.com/cteamx/Thief 3.玩游戏 分辨率不翻车:http://www.bcheck.net/apps/reso.htm 4...
免费资源
admin的头像-零度会员admin
1.1W+652
免费白嫖10年 VPS服务器!不限流量,先到先得,可搭建ip代理节点,网站等!| 零度解说-零度会员

免费白嫖10年 VPS服务器!不限流量,先到先得,可搭建ip代理节点,网站等!| 零度解说

https://www.youtube.com/watch?v=vILw9l3c_K4   免费注册链接:https://www.lingdu80.com/12795.html
世界首位AI工程师! 能自行完成整个软件项目-零度会员

世界首位AI工程师! 能自行完成整个软件项目

世界首位自主型人工智能工程师'Devin'面世 据报道,新兴公司'认知'(Cognition)近日推出了一款名为'Devin'的人工智能软件开发助手。这位自主型人工智能工程师具有编码能力和独立作业的能力,可以媲...
AI
admin的头像-零度会员admin
1.3W+1527
搜索
开启精彩搜索
最多收藏
更多
标签云
GPT-5.2PerplexitySora2 激活码sora 2 邀请码Grok 4GPT-51password25H2veo 2AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd
热门