- Téléchargez le fichier RectorDecryptor.zip.
- Exécutez le fichier RannohDecryptor.exe sur l'ordinateur infecté.
- Prenez connaissance du contrat de licence. Cliquez sur Accept si vous en accepter toutes les conditions.
- Si vous souhaitez que l’utilitaire supprime automatiquement les fichiers chiffrés après leur déchiffrement :
- Cliquez sur le lien Change parameters dans la fenêtre pricnipale.
-
Cochez la case Delete crypted files after decryption.
![Supprimer les fichiers chiffrés après leur déchiffrement dans Kaspersky RannohDecryptor Supprimer les fichiers chiffrés après leur déchiffrement dans Kaspersky RannohDecryptor](/web/20220526170243im_/https://support.kaspersky.com/fr/images/common_8547_0222-522599.png)
- Dans la fenêtre de Kaspersky CoinVaultDecryptor cliquez sur Start scan.
![Lancer la réparation du système infecté dans Kaspersky RannohDecryptor Lancer la réparation du système infecté dans Kaspersky RannohDecryptor](/web/20220526170243im_/https://support.kaspersky.com/fr/images/common_8547_0422-522597.png)
- Spécifiez le chemin d'accès au fichier chiffré.
- Pour déchiffrer les fichiers chiffrés par certains chevaux de Troie l'utilitaire vous invitera à indiquer une copie non chiffrée du fichier. Vous pouvez essayer de récupérer une copie du fichier d’origine dans votre boîte de messagerie, sur un disque amovible ou dans stockage cloud. Cliquez sur Continue et spécifiez le chemin d’accès à une copie du fichier d’origine.
Si les fichiers ont été chiffrés par Trojan-Ransom.Win32.CryptXXX, spécifiez les fichiers de la plus grande taille. Dû à des particularités de ce ransomware, seuls les fichiers dont la taille est identique ou plus petite pourront être déchiffrés.
- Patientez jusqu'à ce que la recherche et le déchiffrement des fichiers cryptés soient terminés.
Les fichiers seront déchiffrés.
Si les fichiers ont été chiffrés par Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.Polyglot ou Trojan-Ransom.Win32.Fury, l'utilitaire enregistrera les fichiers dans leur emplacement d'origine avec l'extension .decryptedKLR.<extension_d'origine>. Si vous sélectionnez l'option Delete crypted files after decryption, les fichiers déchiffrés seront enregistrés avec leur ancien nom.
Si les fichiers ont été chiffrés pqr Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.CryptXXX,Trojan-Ransom.Win32.Crybola ou Trojan-Ransom.Win32.Yanluowang, l'utilitaire enregistrera les fichiers dans leur emplacement d'origine avec leur ancien nom.
Par défaut, le rapport de l'utilitaire est enregistré dans la racine du disque sur lequel le système d'exploitation est installé. Le nom du rapport possède le format suivant : <Nom de l'utilitaire>.<Version>_<Date>_<Heure>_log.txt. Par exemple : C:\RannohDecryptor.1.8.0.1_01.12.2015_11.15.43_log.txt