- Descargue el archivo RannohDecryptor.zip.
- Ejecute el archivo RannohDecryptor.exe en el equipo infectado.
- Lea detenidamente el Contrato de licencia de usuario final. Si está de acuerdo con todos los términos, haga clic en Accept.
- Si desea que la utilidad elimine automáticamente los archivos descifrados, haga lo siguiente:
- En la ventana principal, haga clic en Change parameters.
-
Seleccione la casilla de verificación Delete crypted files after decryption.
- En la ventana principal, haga clic en Start Scan.
- Especifique la ruta al archivo cifrado y no cifrado.
- Para descifrar algunos archivos, la utilidad solicitará la copia original (no cifrada) de un archivo cifrado. Puede encontrar una copia de este tipo en su correo, en una unidad extraíble, en otros equipos o en el almacenamiento en la nube. Haga clic en Continue y especifique la ruta al archivo original.
Si el archivo está cifrado por Trojan-Ransom.Win32.CryptXXX, especifique los archivos más grandes. Se podrá descifrar solo los archivos del tamaño igual o menor.
- Espere a que finalice el análisis y descifrado de los arhivos cifrados.
Si un archivo fue cifrado por Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot o Trojan-Ransom.Win32.Fury, la herramienta guardará el archivo en la ubicación antigua con la extensión .decryptedKLR.extensión_original. Si ha elegido la opción Delete crypted files after decryption, en este caso el archivo descifrado se guardará bajo el nombre original.
Si un archivo fue cifrado por Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX o Trojan-Ransom.Win32.Crybola, la herramienta guardará el archivo en su ubicación anterior con la extensión original
De forma predeterminada, el registro de utilidad se guarda en el disco del sistema (el que tiene el sistema operativo instalado). El nombre de archivo es de forma UtilityName.Version_Date_Time_log.txt. Por ejemplo, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt.
