La utilidad RannohDecryptor permite desencriptar los archivos afectados por la infección Trojan-Ransom.Win32.Rannoh.
La utilidad RannohDecryptor tiene una interfaz gráfica.
Síntomas de infección
La infección hace los archivos cambiar de nombre y extensión de la manera siguiente: “locked-<nombre_original>.<4_símbolos_aleatorios>”.
Cómo desinfectar el sistema
- Ejecutar RannohDecryptor.exe en la máquina infectada;
- Se puede requerir un reinicio de la máquina después de completar la desinfección.
Cómo usar la utilidad
- Ejecutar RannohDecryptor.exe.
- Hacer clic en Start scan para iniciar el proceso de desinfección.Se va a aparecer una caja de diálogo pidiendo indicar la ruta a dos archivos: algún archivo original (desencriptado) y su copia encriptada. Haga clic en Continue y seleccione, en primer lugar un archivo original (desencriptado), y después su copia encriptada. La utilidad compara el tamaño de los archivos seleccionados.
- Después la utilidad realiza la búsqueda y desencriptación de los archivos encriptados en el sistema.
- El enlace Change parameters abre las propiedades de escaneo. Encima se puede seleccionar los objetos a escanear (Objects to scan). Abajo hay la opción Delete crypted files after decryption que hace la utilidad eliminar las copias encriptadas de los archivos (los llamados “locked-<nombre_original>.<4_símbolos_aleatorios>”) después de desinfectarles con éxito.
- Por defecto, la utilidad genera un archivo log en el disco de sistema (él con el sistema operativo).
El nombre del archivo log es NombreDeUtilidad.Versión_Fecha_Tiempo_log.txt.Por ejemplo, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Argumentos de línea de comandos:
-l <nombre_del_archivo_log> – crear un archivo log con el nombre indicado.
-y – cerrar la utilidad al completar la desencriptación.
