Zurück   Trojaner-Board > Sicherheit > Diskussionsforum
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


Diskussionsforum: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches. Störer werden "sanft aus dem Raum begleitet".

Antwort
Alt 03.05.2012, 14:05   #1
AdminBot
Administrator
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

Das Tool RannohDecryptor entschlüsselt die Dateien, welche durch Trojan-Ransom.Win32.Rannoh infiziert wurden.
Das Tool hat eine grafische Oberfläche.




Zeichen einer Infektion
Die Infektion ändert die Namen und die Dateiendung nach folgendem Beispiel: “locked-.<4 zufällige zeichen>”.



Wie wird das System desinfiziert

  • Starten Sie RannohDecryptor.exe auf dem infizierten System;
  • Möglicherweise wird ein Neustart verlangt um die Desinfektion abzuschließen.
Wie wird das Tool benutzt
  • Starten Sie RannohDecryptor.exe.
  • Klicken Sie Start scan um den Scan zu starten.

    Um die Entschlüsselung zu starten, fragt das Tool nach mindestens einer unverschlüsselten Datei.

    Das Tool sucht nach den verschlüsselten Dateien und entschlüsselt diese.

    Das Tool kann mit einem Paar alle anderen Dateien entschlüsseln – eine verschlüsselte und eine unverschlüsselte Datei.
  • Um die Kopien der verschlüsselten Dateien “locked-.<4 random characters>” nach der Entschlüsselung zu löschen, nutzen Sie die Option Delete crypted files after decryption.
  • Standardmäßig, wird eine Logdatei auf dem Systemlaufwerk angelegt. Name der Logdatei: UtilityName.Version_Date_Time_log.txt.

    Beispiel; C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Kommando Zeilen Parameter
-l <log_file_name> - erstellt eine Logdatei.
-y – schließt das Tool nach der Entschlüsselung.
Alt 03.05.2012, 14:15   #2
Da GuRu
Administrator
/// technical service
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh



Nach Anwendung des Skriptes, erstelle ein Thema hier im Forum:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 06.05.2012, 22:05   #3
-=SSD=-
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard AW: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
Die Angehängten Dateien konnte ich mit rannohdecryptor.exe entschlüsseln. Ansonsten habe ich noch DecryptHelper, das Tool von Dr. Web und den Avira Ransom File Unlocker probiert.

Vielleicht hilft die Info.

edit: Mit einer Wiederhergestellten Datei lassen sich auch die anderen Tools füttern. Problem: Nicht alle Dateien werden ordnungsgemäß wiederhergestellt. Manche Bilder/Dokumente sind kaputt. Wurde da evtl. ein anderer Key verwendet? Erstellungszeitpunkte sind bis auf Sekunden gleich.

Angehängte Dateien
Dateityp: zip locked-Autumn Leaves.jpg.kfmc.zip (260,5 KB, 287x aufgerufen)
Dateityp: zip Autumn Leaves.jpg.zip (256,5 KB, 218x aufgerufen)

Alt 07.05.2012, 17:38   #4
-=SSD=-
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard AW: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
Hat sich erledigt. Bei der Übertragung wurden die Dateien durch einen defekten USB-Stick zerstört. Direkt am PC klappts.

Antwort

Stichworte zu RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
abrechnung.zip, rannohdecryptor, rechnung.zip, tr/crypt.xpack.gen, trojan-ransom.win32.rannoh, trojan.crypt.ebj, trojan.encoder, trojan.encoder.94, trojan.matsnu.1, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselungs-trojaner, windows update virus


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


  1. Trojan-Ransom.Win32.Foreign.abjw
    Log-Analyse und Auswertung - 23.04.2013 (11)
  2. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  3. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  4. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  5. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  6. Verschlüsselungs Trojaner und warscheinlich noch mehr: Trojan.Win32.Inject.efnl
    Log-Analyse und Auswertung - 03.07.2012 (5)
  7. Warnung vor Trojan-Ransom.Win32.Birele.oyq
    Diskussionsforum - 06.06.2012 (1)
  8. trojan-ransom.win32.gimemo
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  9. Trojan-Ransom.Win32.Gumemo.roq
    Log-Analyse und Auswertung - 11.05.2012 (20)
  10. Trojan:Win32/Ransom.EZ
    Log-Analyse und Auswertung - 29.04.2012 (1)
  11. XoristDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Xorist
    Anleitungen, FAQs & Links - 28.02.2012 (0)
  12. Trojan:Win32/Ransom.EJ auf meinem Notebook
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (8)
  13. Trojan:Win32/Ransom.EJ
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (3)
  14. Trojaner , Trojan:Win32/Ransom.EJ auf dem Netbook. Windows Version blockiert.
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh Das Tool RannohDecryptor entschlüsselt die Dateien, welche durch Trojan-Ransom.Win32.Rannoh infiziert wurden. Das Tool hat eine grafische Oberfläche. Zeichen einer Infektion Die Infektion ändert die Namen und die Windows 7 RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh...
Archiv
Du betrachtest: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20