Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh (https://www.trojaner-board.de/114709-rannohdecryptor-verschluesselungs-trojaner-trojan-ransom-win32-rannoh.html)

AdminBot 03.05.2012 13:05
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
 
Liste der Anhänge anzeigen (Anzahl: 1)
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

Das Tool RannohDecryptor entschlüsselt die Dateien, welche durch Trojan-Ransom.Win32.Rannoh infiziert wurden.
Das Tool hat eine grafische Oberfläche.

http://img.trojaner-board.de/verschl...hDecryptor.png


Zeichen einer Infektion
Die Infektion ändert die Namen und die Dateiendung nach folgendem Beispiel: “locked-.<4 zufällige zeichen>”.



Wie wird das System desinfiziert

  • Starten Sie RannohDecryptor.exe auf dem infizierten System;
  • Möglicherweise wird ein Neustart verlangt um die Desinfektion abzuschließen.
Wie wird das Tool benutzt
  • Starten Sie RannohDecryptor.exe.
  • Klicken Sie Start scan um den Scan zu starten.

    Um die Entschlüsselung zu starten, fragt das Tool nach mindestens einer unverschlüsselten Datei.

    Das Tool sucht nach den verschlüsselten Dateien und entschlüsselt diese.

    Das Tool kann mit einem Paar alle anderen Dateien entschlüsseln – eine verschlüsselte und eine unverschlüsselte Datei.
  • Um die Kopien der verschlüsselten Dateien “locked-.<4 random characters>” nach der Entschlüsselung zu löschen, nutzen Sie die Option Delete crypted files after decryption.
  • Standardmäßig, wird eine Logdatei auf dem Systemlaufwerk angelegt. Name der Logdatei: UtilityName.Version_Date_Time_log.txt.

    Beispiel; C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Kommando Zeilen Parameter
-l <log_file_name> - erstellt eine Logdatei.
-y – schließt das Tool nach der Entschlüsselung.

Da GuRu 03.05.2012 13:15
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
 
Nach Anwendung des Skriptes, erstelle ein Thema hier im Forum:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

-=SSD=- 06.05.2012 21:05
Die Angehängten Dateien konnte ich mit rannohdecryptor.exe entschlüsseln. Ansonsten habe ich noch DecryptHelper, das Tool von Dr. Web und den Avira Ransom File Unlocker probiert.

Vielleicht hilft die Info.

edit: Mit einer Wiederhergestellten Datei lassen sich auch die anderen Tools füttern. Problem: Nicht alle Dateien werden ordnungsgemäß wiederhergestellt. Manche Bilder/Dokumente sind kaputt. Wurde da evtl. ein anderer Key verwendet? Erstellungszeitpunkte sind bis auf Sekunden gleich.

-=SSD=- 07.05.2012 16:38
Hat sich erledigt. Bei der Übertragung wurden die Dateien durch einen defekten USB-Stick zerstört. Direkt am PC klappts.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19