“阎罗王”敲诈勒索病毒解密工具+使用教程!

1.7W+2250

图片[1]-“阎罗王”敲诈勒索病毒解密工具+使用教程!-零度会员

 

阎罗王敲诈勒索病毒解密工具,由卡巴斯基提供:【点击下载

 

具体的使用教程如下:【官方教程

RannohDecryptor 工具旨在解密由以下勒索软件加密的文件:

  • 木马-Ransom.Win32.Rannoh
  • Trojan-Ransom.Win32.AutoIt
  • 木马勒索.Win32.Cryakl
  • Trojan-Ransom.Win32.CryptXXX 版本 1、2 和 3
  • 木马勒索.Win32.Crybola
  • Trojan-Ransom.Win32.Polyglot
  • 木马-Ransom.Win32.Fury
  • Trojan-Ransom.Win32.Yanluowang

如果发生感染,计算机上的所有文件将更改如下:

勒索软件 文件将如何加密
木马-Ransom.Win32.Rannoh 文件名和扩展名将根据模板锁定-<original_name>.<four_random_letters> 更改。
Trojan-Ransom.Win32.AutoIt 扩展名将根据模板 <original_name>@<mail server>_.<random_set_of_characters> 进行更改。例如,ioblomov@india.com_.RZWDTDIC。
木马勒索.Win32.Cryakl 标签 {CRYPTENDBLACKDC} 被添加到文件名的末尾。
木马-Ransom.Win32.CryptXXX 扩展将根据模板进行更改:

  • <原始名称>.crypt
  • <原始名称>.crypz
  • <原始名称>.cryp1
木马勒索.Win32.Crybola 扩展名将根据模板 <original_name>.ebola 进行更改。
Trojan-Ransom.Win32.Yanluowang 扩展名将根据模板<original_name>.yanluowang进行更改。

另一个勒索软件不会更改文件扩展名。

如果要解密受 Trojan-Ransom.Win32.CryptXXX 影响的文件,请考虑以下几点: 

  • RannohDecryptor 实用程序扫描有限数量的文件格式:
  • 1cd、7z、ai、avi、bz2、cab、cdr、cdw、cdx、cf、chm、dbf、djvu、doc、docm、docx、dt、dwg、epf、eps、erf、ert、fla、flac、flv、 gif,gz,html,iso,jpeg,jpg,ldf,md,mdb,mdf,mov,mp3,mp4,mxl,nef,ods,odt,ogg,pdf,php,png,ppt,pptm,pptx,ps1, psd、pst、qbb、rar、rcf、rtf、sdf、sldasm、slddrw、tib、tif、tiff、vhd、vhdx、vsd、wav、xls、xlsm、xlsx、xlt、zip。
  • 恢复受 Trojan-Ransom.Win32.CryptXXX 版本 2 影响的文件的解密密钥可能需要很长时间。在这种情况下,该实用程序会显示警告:

密钥恢复可能需要很长时间警告

 

如何对系统进行消毒

  1. 下载RannohDecryptor.zip存档。
  2. 在受感染的计算机上运行 RannohDecryptor.exe。
  3. 仔细阅读最终用户许可协议。如果您同意所有条款,请单击接受
  4. 如果您希望实用程序自动删除解密的文件,请执行以下操作:
    1. 在主窗口中,单击更改参数
    2. 选中 解密后删除加密文件复选框。
    3. “阎罗王”敲诈勒索病毒解密工具+使用教程!
  5. 在主窗口中,单击开始扫描

“阎罗王”敲诈勒索病毒解密工具+使用教程!

  1. 指定加密文件的路径。 
  2. 要解密某些文件,该实用程序将请求一个加密文件的原始(未加密)副本。您可以在邮件、可移动驱动器、其他计算机或云存储中找到此类副本。单击继续并指定原始文件的路径。 

在 Kaspersky Rannoh Decryptor 中指定原始文件的路径

如果文件被 Trojan-Ransom.Win32.CryptXXX 加密,请注明最大的文件。只有这种大小或更小的文件才会被解密。

  1. 等到找到并解密加密文件。

如果文件被 Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot 或 Trojan-Ransom.Win32.Fury 加密,该工具会将文件保存在之前的位置,扩展名为 .decryptedKLR.original_extension。如果您选择了解密后删除加密文件复选框,该工具将使用原始名称保存解密文件。

如果文件被 Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola 或 Trojan-Ransom 加密。 Win32.Yanluowang,该工具会将文件以原始扩展名保存在其先前的位置。

默认情况下,工具日志保存在安装操作系统的系统盘上。日志文件名为:UtilityName.Version_Date_Time_log.txt。例如,C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

THE END
网络安全
点赞2250 分享
相关推荐
Z-Library 回归,旨在通过为每个用户提供一个秘密 URL 来避免被查-零度会员
Z-Library 回归,旨在通过为每个用户提供一个秘密 URL 来避免被查
Z-Library 回归,旨在通过为每个用户提供一个秘密 URL 来避免被查
3年前 1.3W+
新的隐匿威胁:Bitwarden 密码管理器成为网络钓鱼诈骗的目标-零度会员
新的隐匿威胁:Bitwarden 密码管理器成为网络钓鱼诈骗的目标
新的隐匿威胁:Bitwarden 密码管理器成为网络钓鱼诈骗的目标
3年前 1.3W+
WinRAR 爆出高危安全漏洞:恶意压缩包可执行任意代码,企业与个人用户均受威胁!-零度会员
WinRAR 爆出高危安全漏洞:恶意压缩包可执行任意代码,企业与个人用户均受威胁!
WinRAR 爆出高危安全漏洞:恶意压缩包可执行任意代码,企业与个人用户均受威胁!
11个月前 9147
新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站-零度会员
新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站
新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站
3年前 1.3W+
微软抵御破纪录的 3.47Tbps DDoS 攻击-零度会员
微软抵御破纪录的 3.47Tbps DDoS 攻击
微软抵御破纪录的 3.47Tbps DDoS 攻击
4年前 1.5W+
彩虹猫病毒样本分析!仅供技术研究,切勿随意运行!-零度会员
彩虹猫病毒样本分析!仅供技术研究,切勿随意运行!
彩虹猫病毒样本分析!仅供技术研究,切勿随意运行!
2年前 1.5W+
Windows 10/11 爆发蓝屏死机!元凶竟是 CrowdStrike,附最新修复方法及推荐最稳定系统版本 | 零度解说-零度会员
Windows 10/11 爆发蓝屏死机!元凶竟是 CrowdStrike,附最新修复方法及推荐最稳定系统版本 | 零度解说
Windows 10/11 爆发蓝屏死机!元凶竟是 CrowdStrike,附最新修复方法及推荐最稳定系统版本 | 零...
2年前 2.1W+
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元-零度会员
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元
4年前 1.3W+

微软正式发布:Windows 11 IoT 企业版 LTSC 2024 !不挑硬件、速度快,10年支持,强烈推荐安装 | 零度解说

Aiseesoft Data Recovery – 专业数据恢复软件 [限时免费]

赶紧下载!6款 “限时免费” 软件!得到就是赚到,为你省下数百刀! | 零度解说

【限免】 EaseUS VoiceWave 免费许可证 – PC 版变声器

保时捷 4K显示器实际上很便宜!

先是 LastPass,现在是 Slack 和 CircleCI。黑客攻击仍在继续(并且可能会恶化)

OpenAI 正式发布 GPT-5.2!实测 效果惊人,附最新免费使用教程!切勿错过 | 零度解说

GPT-4o震撼夜间发布!AI实时视频通话如真人般流畅,Plus功能限时免费!

打地鼠游戏代码!Claude Sonnet 4 生成-零度会员

打地鼠游戏代码!Claude Sonnet 4 生成

<!DOCTYPE html> <html lang='zh-CN'> <head> <meta charset='UTF-8'> <meta name='viewport' content='width=device-width, initial-scale=1.0'> <title>...
AIClaude
admin的头像-零度会员admin
1.4W+1683
ChatGPT 不小心说漏嘴!在回复敏感话题时,AI 泄露了内心的秘密.... | 零度解说-零度会员

ChatGPT 不小心说漏嘴!在回复敏感话题时,AI 泄露了内心的秘密…. | 零度解说

https://youtu.be/oDVWpjnEfjc ==================== ChatGPT 最新版下载:https://www.lingdu80.com/10945.html 免费申请美区Apple ID:https://youtu.be/L3TpmMwSp84
Youtube视频
admin的头像-零度会员admin
1.7W+1682
【最强AI源码】Meta LlaMA 2 大语言模型免费开源!本地搭建类ChatGPT的智能AI聊天机器人,附详细安装教程! | 零度解说-零度会员

【最强AI源码】Meta LlaMA 2 大语言模型免费开源!本地搭建类ChatGPT的智能AI聊天机器人,附详细安装教程! | 零度解说

https://youtu.be/yHHQRLn3DjA
Youtube视频
admin的头像-零度会员admin
1.7W+1682
Windows 11 最新官方纯净版!免费安装并激活,无需联网也能一键安装系统 | 零度解说-零度会员

Windows 11 最新官方纯净版!免费安装并激活,无需联网也能一键安装系统 | 零度解说

============== 本期视频所用到的资源:https://www.lingdu80.com/10082.html
Zorin OS 18 一个面向 “Windows 用户” 的现代 Linux 发行版!-零度会员

Zorin OS 18 一个面向 “Windows 用户” 的现代 Linux 发行版!

Zorin OS 的第 18 版于 2025 年 10 月 14 日 发布。它基于 Ubuntu 24.04 LTS(内核版本为 6.14),并承诺提供长期支持(LTS),软件与安全更新将至少持续到 2029 年 6 月 。Zorin OS 18 的设计...
免费资源
admin的头像-零度会员admin
2.3W+1299
赶紧下载!8款“限时免费”的软件,得到即赚到!!帮你省下好几百刀... | 零度解说-零度会员

赶紧下载!8款“限时免费”的软件,得到即赚到!!帮你省下好几百刀… | 零度解说

https://youtu.be/HtfEiX9ACjs =================== 限时免费软件获取:https://www.lingdu80.com/10913.html
Youtube视频
admin的头像-零度会员admin
1.7W+1683
如何在安卓手机上开启语音唤醒功能?来快速帮我们找到它! | 零度解说-零度会员

如何在安卓手机上开启语音唤醒功能?来快速帮我们找到它! | 零度解说

https://youtu.be/Yw-dOr_dkEw
Youtube视频
admin的头像-零度会员admin
1.7W+2250
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞-零度会员

Netgear 警告用户修补最近修复的 WiFi 路由器漏洞

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞,并建议客户尽快将他们的设备更新到最新的可用固件。 该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wire...
网络安全
admin的头像-零度会员admin
1.3W+6539
Sink 一款简单/快速/安全的链接缩短服务,带有分析功能,100% 基于 Cloudflare 运行!-零度会员

Sink 一款简单/快速/安全的链接缩短服务,带有分析功能,100% 基于 Cloudflare 运行!

Sink 是一款简单/快速/安全的链接缩短服务,带有分析功能,100% 基于 Cloudflare 运行。   ✨ 特点   URL缩短:将您的URL压缩到最短长度。 分析:监控链接分析并收集有见地的统计数据...
免费资源
admin的头像-零度会员admin
1W+808
搜索
开启精彩搜索
最多收藏
更多
标签云
GPT-5.2PerplexitySora2 激活码sora 2 邀请码Grok 4GPT-51password25H2veo 2AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd
热门