Trojan-Ransom.Win32.Rannoh によって暗号化されたファイルを復号化するためのツール(RannohDecryptor)
感染を防ぎたいですか?カスペルスキーの新しいアプリケーション で安全でプライバシーを守ります。
Kaspersky RannohDecryptor は、Trojan-Ransom.Win32.Rannoh によって暗号化されたファイルを復号化するための無料ツールです 。
Kaspersky RannohDecryptor をダウンロードするには、ダウンロード をクリックします。
RannohDecryptor ツールは、次のランサムウェアによって暗号化されたファイルを復号化するツールです:
- Trojan-Ransom.Win32.Rannoh
- Trojan-Ransom.Win32.AutoIt
- Trojan-Ransom.Win32.Cryakl
- Trojan-Ransom.Win32.CryptXXX version 1, 2, 3
- Trojan-Ransom.Win32.Crybola
- Trojan-Ransom.Win32.Polyglot
- Trojan-Ransom.Win32.Fury
- Trojan-Ransom.Win32.Yanluowang
これらのランサムウェアに感染すると、コンピューター上のすべてのファイルが次のように変更されます:
ランサムウェア | ファイルの暗号化方法 |
---|---|
Trojan-Ransom.Win32.Rannoh | ファイル名や拡張子は、locked-<original_name>.<four_random_letters> 形式のテンプレートに従って変更されます。 |
Trojan-Ransom.Win32.AutoIt | 拡張子は、<original_name>@<mail server>_.<random_set_of_characters> 形式のテンプレートに従って変更されます。例:ioblomov@india.com_rzwdtdic。 |
Trojan-Ransom.Win32.Cryakl | ファイル名の末尾にタグ {CRYPTENDBLACKDC} が追加されます。 |
Trojan-Ransom.Win32.CryptXXX | 拡張機能が次のテンプレートに従って変更されます:
|
Trojan-Ransom.Win32.Crybola | 拡張子がテンプレート <original_name>.ebola に従って変更されます。 |
Trojan-Ransom.Win32.Yanluowang | 拡張子がテンプレート <original_name>.yanluowang に従って変更されます。 |
他のランサムウェアは、ファイル拡張子を変更しません。
Trojan-Ransom.Win32.CryptXXX の影響を受けるファイルを復号化する場合は、次の点を考慮してください。
- RannohDecryptor ツールは、次の限られた形式のファイルのみをスキャンします。
- 1cd, 7z, ai, avi, bz2, cab, cdr, cdw, cdx, cf, chm, dbf, djvu, doc, docm, docx, dt, dwg, epf, eps, erf, ert, fla, flac, flv, gif, gz, html, iso, jpeg, jpg, ldf, md, mdb, mdf, mov, mp3, mp4, mxl, nef, ods, odt, ogg, pdf, php, png, ppt, pptm, pptx, ps1, psd, pst, qbb, rar, rcf, rtf, sdf, sldasm, slddrw, tib, tif, tiff, vhd, vhdx, vsd, wav, xls, xlsm, xlsx, xlt, zip.
- Trojan-Ransom.Win32.CryptXXX version 2 の影響を受けるファイルを復号化するためのキーを復元するには、長い時間が必要になる場合があります。その場合、ツールは次の警告を表示します。
暗号化されたファイルを復号化する方法
- 圧縮ファイル RannohDecryptor.zip をダウンロードして解凍します。
- 感染したコンピューターで RannohDecryptor.exe を実行します。
- 使用許諾契約書が表示されます。よくお読みいただき、同意する場合は [ Accept ] をクリックします。
- 復号化後に暗号化されたファイルを削除するには、次の手順を行います:
- メイン画面で、[ Change parameters ] をクリックします。
-
[ Delete crypted files after decryption ] のチェックボックスを オン にします。
- メイン画面で [ Start scan ] をクリックします。
- 暗号化されたファイルのパスを指定します。
- 一部のファイルを復号化する際、ツールは 1 つの暗号化されたファイルのオリジナル(暗号化されていない)のコピーを要求します。このようなコピーは、メール、リムーバブルドライブ、他のコンピューター、またはクラウドストレージにある場合が多いです。[ 続行 ] をクリックし、オリジナルのファイルのパスを指定します。
ファイルが Trojan-Ransom.Win32.CryptXXX によって暗号化されている場合は、復号化したいファイルの最大サイズのファイルを選んでください。
- 暗号化されたファイルが見つかり復号化されるまでお待ちください。
ファイルが Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.Polyglot、または Trojan-Ransom.Win32.Fury によって暗号化されている場合、ツールはファイルを以前の場所に拡張子 .decryptedKLR.original_extension で保存します。[ Delete crypted files after decryption ] のチェックボックスを オン にした場合、ツールは復号化されたファイルを元のファイル名で保存します。
ファイルが Trojan-Ransom.Win32.Rannoh、Trojan-Ransom.Win32.Cryakl、Trojan-Ransom.Win32.AutoIt、Trojan-Ransom.Win32.CryptXXX、Trojan-Ransom.Win32.Crybola または Trojan-Ransom.Win32.Yanluowang によって暗号化されている場合、ツールは元の拡張子で以前の場所にファイルを保存します。
デフォルトでは、ツールのログはオペレーティングシステムがインストールされているシステムディスクに保存されます。ログのファイル形式は、 UtilityName.Version_Date_Time_log.txt です。
例:C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
コマンドライン経由でツールを使用する方法
コマンド名 | 値 | 例 |
---|---|---|
-l <ファイル名> | 指定されたファイル名でログファイルを作成します。 | RannohDecryptor.exe -l C:\Users\Administrator\Downloads\log.txt |
ツールが役に立たなかった場合
RannohDecryptor によるファイルの復号化が成功しなかった場合は、XoristDecryptor または RectorDecryptor ツールもお試しください。
コンピュータをランサムウェアから保護するためには、新しいカスペルスキーアプリケーション をご利用ください。