Kaspersky RannohDecryptor, herramienta para eliminar el virus locked

kaspersky_rannohdecryptor

Uno de los últimos virus con el cual me he encontrado es el virus Locked, el cual renombra los ficheros de nuestro equipo con la cadena locked- delante y añade una extension depués de la propia del archivo, por ejemplo «.jpg.aaaa». Aunque cambiemos la extensión el fichero va a seguir sin funcionar, la única manera de recuperar todo es haciendo lo siguiente, teniendo un archivo corrupto y una copia exacta del archivo en buen estado:

  1. Descargar el programa RannohDecryptor, descomprimirlo y ejecutarlo.
  2. Pulsar en Change parameters y marcar la casilla Delete crypted files after decryption.
  3. Hacer clic en Start scan para iniciar el proceso de desinfección.
  4. Indicar el Archivo original.
  5. Indicar el Archivo encriptado o infectado y esperar a que termine el proceso.

También te podría gustar...

35 Respuestas

  1. FRANCISCO dice:

    ¿Cuánto tarda en desencriptar todos los archivos? es que llevo dos días y no ha terminado aún ,es normal

    • Pues no lo he usado nunca, pero diría que 2 días es imposible que tarde cualquier desencriptador, es una burrada de tiempo. Has comprobado si te ha desencriptado alguno de tus archivos?
      Comprueba eso y si no yo reiniciaría y volvería a empezar el proceso nuevamente.

  2. FRANCISCO dice:

    si, lo desencripta casi todo, aunque me he fijado en algunos archivos que los ha terminado se ha dejado algunos archivos sin desencriptar.
    Ponen el programa que tengo 134.400 objects procesados y 7000 encontrados y desencritados 5500 y me parece demasiado lento porque sigue y sigue.
    ¿Entonces me aconseja que le de a stop y vuelva a darle a desencriptar tras reiniciar el pc?

  3. FRANCISCO dice:

    Ok, gracias, este programa no lo conocía, y lo he descubierto en su página y sus videos tutoriales.
    ¿ Después que programa utilizo para desacerme del troyano? y de los archivos crypt que se producen?
    ¿Tras eliminar el troyano se podrá restaurar el sistema a un punto anterior que yo quiera porque ahora no me deja más allá de haces dos días.
    Gracias.

    • – Para eliminar el ransomware, haz un escaneo COMPLETO con Malwarebytes Anti-Malware (https://es.malwarebytes.org/).
      – Los archivos crypt que quedan puedes eliminarlos ya que no te servirán para nada.
      – Si ahora no te permite restaurar a una fecha anterior, tras limpiarlo tampoco te permitirá. Puede ser que el virus haya eliminado los puntos más antiguos. En cualquier caso aunque tuvieras opción, no lo haría, ya que solo va a restaurarte los archivos del propio sistema y no vas a recuperar datos.

  4. FRANCISCO dice:

    Una última pregunta, si me deja no sé pues un 10% sin desencriptar ¿esos archivos los puedo recuperar con otro escaneo de este programa o con otro ?
    Para borrar después los archivos con el formato crypt, con solo poner en el buscador abajo crypt ya salen todos ¿no?
    Gracias por su ayuda, ya de paso he leído sus tweets y recomienda una página para descargarse audiolibros.
    Le aconsejo si no lo conoce la web ivoox donde hay millones de audios, desde programas de radios, conferencias, audiolibros de todo en formato podcast en mp3.
    http://www.ivoox.com/audios_sa_f_1.html

    Muchas gracias y recomendaré a todos su web, un abrazo.

  5. Josepo dice:

    Hola, una pregunta; mi pc fue invadida por un virus de esos que secuestran los archivos, y a todo lo que es fotos, video, musica, ect se le agrego la extencion .crypt
    intente usar ese programa (rannohdecryptor) pero al parecer da un error relacionado con el tamaño de los archivos, y me he dado cuenta que cuando el virus les añadio el .crypt tambien les agrego mas peso, y el programa no acepta los archivos originales que pesan menos 🙁
    ¿que puedo hacer? ¿hay algun otro programa para recuperar los archivos?

    -Gracias de antemano

  6. FRANCISCO dice:

    Hola chicos de nuevo me descargué el Anti-Malware, malwarebytes, que me dijisteis, pero me da error y no se abre. ¿Algún otro anti-malware contra troyanos como RSA-4096? Me he descargado ahora el SupeAntispyware me valdrá con este para eliminar el dichoso troyano y limpiar el pc?
    Por cierto, me acabo de descargar el TeslaCrypt del que habláis en el tutorial, para terminar de desencriptar lo que se dejó Kasper, que me ha desencriptado el 90% solo un apunte los audios tipo mp3 y los Power Point son los que le ha costado más y se ha dejado.

    Otra pregunta, ¿tenéis algún tutorial o artículo que hable como recuperar los archivos de disco duro externo que no se me abre? Hace poco intenté abrir el disco duro y mi pc lo reconocía pero no puede abrirlo y no logro abrirlo.
    Saludos y gracias.

  7. carlos dice:

    hola, me pueden explicar cual es el archivo original y cual el encriptado? porque yo tengo todos los archivos encirptados. AYUDAAAAAAAAAAAAAAAAAAAAA!!!!!!!

  8. carlos dice:

    La Utilidad RannohDescryptor me dice que los archivos (original y encriptado) son de distinto tamaño, sin embargo son idénticos. he probado con varios y acusa lo mismo.
    Probe con el Recuva, los recupera a algunos pero cuando intento abrirlos es imposible, siguen encriptados. Encima no tenia una partición hecha en el disco!!!!!!!!

  9. carlos dice:

    si si, pero la leyenda que sale es esa, que el tamaño del archivo original es diferente al encriptado. probe con varios archivos.

  10. carlos dice:

    Crick Crick….. me pego un tiro o hay solución?

  11. David dice:

    Buenas, me he comido un virus de estos que encripta los archivos. En mi caso las extensión que aparece es .crypz.
    He estado intentando recuperar archivos con RannohDecryptor pero después de indicar el archivo encriptado y el original se para y deja de escanear o hacer nada. Pone "scan completed" en cuanto indico el archivo, no escanea nada más, ni desencripta ese. He probado con varios archivos y nada, lo mismo.
    He intentado recuperar con ShadowExplorer pero parece que ha borrado cualquier copia anterior, no encuentra nada.
    Alguna idea? alguna ayuda?

  12. Alberto dice:

    Buenos días.
    Hace un tiemp me entró un virus que me encriptó las fotos. El virus es el fudx@lycos. He probado con el RakhniDecryptor, se supone que me desencripta las fotos pero no puedo verlas.
    Quiero usar el RannohDecryptor, pero cuando pongo el archivo original y el desencriptado no hace nada, no corre el tiempo y me aparece el botón para iniciar el escaneo, le doy y me vuelve a pedir el archuvo orginial y el encriptado. ¿Podrías decirme si estoy haciendo algo mal?
    Muchas gracias por tu ayuda de antemano.
    Saludos

    • Prueba por un lado a ejecutar Kaspersky RannohDecryptor con Botón derecho y Ejecutar como administrador.
      Si no se soluciona inténtalo con otro archivo a ver si funciona. Suerte!

      • Alberto dice:

        Muchas gracias por tu rápida respuesta.
        Desgraciadamente me pasa lo mismo con todos los archivos que he intentado. He probado hacerlo como administrador también y todo el tiempo pasa lo mismo.
        ¿Podrías indicarme alguna opción más para intentar recueprarlas?.
        Muchas gracias por tu ayuda. Saludos

        • No conozco más métodos por desgracia, ya lo siento.

          • Alberto dice:

            Muchas gracias por tu respuesta.
            Aprovecho el tema paar preguntarte otra cosa.
            Con diferentes programas he podido recuperar algunas fotos.El problema es que algunas se ven distorsionadas, a otras les falta una parte, otras se ven en pequeño pero no en grande.
            ¿sabes de algún programa para intentar reparar esas fotos?
            Muchas gracias por tu ayuda. Saludos

          • No. Se ven mal porque no las recupera del todo, solo parte, el resto sigue encriptado, de ahí que no se vean.

  13. Alberto dice:

    Entiendo. Por lo que veo parece que hoy por hoy no hay ninguna solución al respecto. Las mantendré por si acaso en el futuro hubiera alguna solución.
    Muchisimas gracias por su ayuda. Saludos

  14. osmary dice:

    saludos.. toda la información de mi computador fue afectada por ese RANSOMWARE, dejándome una extensión .onion
    Alguna solución?

  15. walter dice:

    Como elimino archivos infectados con la extencion .zetpo, Gracias.

  16. Bruce dice:

    Buenas Tardes,

    Podria apoyarme, se infecto un servidor y quiero desinfectar un documento dentro del servidor, un ransomware por nombre Chimera con la extension .Crypt como puedo desinfectar un documento que seria el Backup.

    Gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.