Kaspersky RannohDecryptor, herramienta para eliminar el virus locked

kaspersky_rannohdecryptor

Uno de los últimos virus con el cual me he encontrado es el virus Locked, el cual renombra los ficheros de nuestro equipo con la cadena locked- delante y añade una extension depués de la propia del archivo, por ejemplo “.jpg.aaaa”. Aunque cambiemos la extensión el fichero va a seguir sin funcionar, la única manera de recuperar todo es haciendo lo siguiente, teniendo un archivo corrupto y una copia exacta del archivo en buen estado:

  1. Descargar el programa RannohDecryptor, descomprimirlo y ejecutarlo.
  2. Pulsar en Change parameters y marcar la casilla Delete crypted files after decryption.
  3. Hacer clic en Start scan para iniciar el proceso de desinfección.
  4. Indicar el Archivo original.
  5. Indicar el Archivo encriptado o infectado y esperar a que termine el proceso.

También te podría gustar...

21 Respuestas

  1. FRANCISCO dice:

    ¿Cuánto tarda en desencriptar todos los archivos? es que llevo dos días y no ha terminado aún ,es normal

    • Pues no lo he usado nunca, pero diría que 2 días es imposible que tarde cualquier desencriptador, es una burrada de tiempo. Has comprobado si te ha desencriptado alguno de tus archivos?
      Comprueba eso y si no yo reiniciaría y volvería a empezar el proceso nuevamente.

  2. FRANCISCO dice:

    si, lo desencripta casi todo, aunque me he fijado en algunos archivos que los ha terminado se ha dejado algunos archivos sin desencriptar.
    Ponen el programa que tengo 134.400 objects procesados y 7000 encontrados y desencritados 5500 y me parece demasiado lento porque sigue y sigue.
    ¿Entonces me aconseja que le de a stop y vuelva a darle a desencriptar tras reiniciar el pc?

  3. FRANCISCO dice:

    Ok, gracias, este programa no lo conocía, y lo he descubierto en su página y sus videos tutoriales.
    ¿ Después que programa utilizo para desacerme del troyano? y de los archivos crypt que se producen?
    ¿Tras eliminar el troyano se podrá restaurar el sistema a un punto anterior que yo quiera porque ahora no me deja más allá de haces dos días.
    Gracias.

    • – Para eliminar el ransomware, haz un escaneo COMPLETO con Malwarebytes Anti-Malware (https://es.malwarebytes.org/).
      – Los archivos crypt que quedan puedes eliminarlos ya que no te servirán para nada.
      – Si ahora no te permite restaurar a una fecha anterior, tras limpiarlo tampoco te permitirá. Puede ser que el virus haya eliminado los puntos más antiguos. En cualquier caso aunque tuvieras opción, no lo haría, ya que solo va a restaurarte los archivos del propio sistema y no vas a recuperar datos.

  4. FRANCISCO dice:

    Una última pregunta, si me deja no sé pues un 10% sin desencriptar ¿esos archivos los puedo recuperar con otro escaneo de este programa o con otro ?
    Para borrar después los archivos con el formato crypt, con solo poner en el buscador abajo crypt ya salen todos ¿no?
    Gracias por su ayuda, ya de paso he leído sus tweets y recomienda una página para descargarse audiolibros.
    Le aconsejo si no lo conoce la web ivoox donde hay millones de audios, desde programas de radios, conferencias, audiolibros de todo en formato podcast en mp3.
    http://www.ivoox.com/audios_sa_f_1.html

    Muchas gracias y recomendaré a todos su web, un abrazo.

  5. Josepo dice:

    Hola, una pregunta; mi pc fue invadida por un virus de esos que secuestran los archivos, y a todo lo que es fotos, video, musica, ect se le agrego la extencion .crypt
    intente usar ese programa (rannohdecryptor) pero al parecer da un error relacionado con el tamaño de los archivos, y me he dado cuenta que cuando el virus les añadio el .crypt tambien les agrego mas peso, y el programa no acepta los archivos originales que pesan menos 🙁
    ¿que puedo hacer? ¿hay algun otro programa para recuperar los archivos?

    -Gracias de antemano

  6. FRANCISCO dice:

    Hola chicos de nuevo me descargué el Anti-Malware, malwarebytes, que me dijisteis, pero me da error y no se abre. ¿Algún otro anti-malware contra troyanos como RSA-4096? Me he descargado ahora el SupeAntispyware me valdrá con este para eliminar el dichoso troyano y limpiar el pc?
    Por cierto, me acabo de descargar el TeslaCrypt del que habláis en el tutorial, para terminar de desencriptar lo que se dejó Kasper, que me ha desencriptado el 90% solo un apunte los audios tipo mp3 y los Power Point son los que le ha costado más y se ha dejado.

    Otra pregunta, ¿tenéis algún tutorial o artículo que hable como recuperar los archivos de disco duro externo que no se me abre? Hace poco intenté abrir el disco duro y mi pc lo reconocía pero no puede abrirlo y no logro abrirlo.
    Saludos y gracias.

  7. carlos dice:

    hola, me pueden explicar cual es el archivo original y cual el encriptado? porque yo tengo todos los archivos encirptados. AYUDAAAAAAAAAAAAAAAAAAAAA!!!!!!!

  8. carlos dice:

    La Utilidad RannohDescryptor me dice que los archivos (original y encriptado) son de distinto tamaño, sin embargo son idénticos. he probado con varios y acusa lo mismo.
    Probe con el Recuva, los recupera a algunos pero cuando intento abrirlos es imposible, siguen encriptados. Encima no tenia una partición hecha en el disco!!!!!!!!

  9. carlos dice:

    si si, pero la leyenda que sale es esa, que el tamaño del archivo original es diferente al encriptado. probe con varios archivos.

  10. carlos dice:

    Crick Crick….. me pego un tiro o hay solución?

  11. David dice:

    Buenas, me he comido un virus de estos que encripta los archivos. En mi caso las extensión que aparece es .crypz.
    He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone "scan completed" en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos y nada, lo mismo.
    He intentado recuperar con ShadowExplorer pero parece que ha borrado cualquier copia anterior, no encuentra nada.
    Alguna idea? alguna ayuda?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *