Если система заражена вредоносной программой семействTrojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola , Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX , то все файлы на компьютере будут зашифрованы следующим образом:

  • При заражении Trojan-Ransom.Win32.Rannoh имена и расширения изменятся по шаблону locked-<оригинальное_имя>.<4 произвольных буквы> .
  • При заражении Trojan-Ransom.Win32.Cryakl в конец содержимого файлов добавляется метка {CRYPTENDBLACKDC} .
  • При заражении Trojan-Ransom.Win32.AutoIt расширение изменяется по шаблону <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
    Например, [email protected]_.RZWDTDIC.
  • При заражении Trojan-Ransom.Win32.CryptXXX расширение изменяется по шаблонам <оригинальное_имя>.crypt, <оригинальное_имя>. crypz и <оригинальное_имя>. cryp1.

Утилита RannohDecryptor предназначена для расшифровки файлов после заражения Trojan-Ransom.Win32.Polyglot , Trojan-Ransom.Win32.Rannoh , Trojan-Ransom.Win32.AutoIt , Trojan-Ransom.Win32.Fury , Trojan-Ransom.Win32.Crybola , Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX версии 1 , 2 и 3 .

Как вылечить систему

Чтобы вылечить зараженную систему:

  1. Скачайте файл RannohDecryptor.zip .
  2. Запустите файл RannohDecryptor.exe на зараженной машине.
  3. В главном окне нажмите Начать проверку .
  1. Укажите путь к зашифрованному и незашифрованному файлу.
    Если файл зашифрован Trojan-Ransom.Win32.CryptXXX , укажите файлы самого большого размера. Расшифровка будет доступна только для файлов равного или меньшего размера.
  2. Дождитесь окончания поиска и расшифровки зашифрованных файлов.
  3. Перезагрузите компьютер, если требуется.
  4. Для удаления копии зашифрованных файлов вида locked-<оригинальное_имя>.<4 произвольных буквы> после успешной расшифровки выберите .

Если файл был зашифрован Trojan-Ransom.Win32.Cryakl, то утилита сохранит файл на старом месте с расширением .decryptedKLR.оригинальное_расширение . Если вы выбрали Удалять зашифрованные файлы после успешной расшифровки , то расшифрованный файл будет сохранен утилитой с оригинальным именем.

  1. По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена ОС).

    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

    Например, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

В системе, зараженной Trojan-Ransom.Win32.CryptXXX , утилита сканирует ограниченное количество форматов файлов. При выборе пользователем файла, пострадавшего от CryptXXX v2, восстановление ключа может занять продолжительное время. В этом случае утилита показывает предупреждение.

AxCrypt - Защита паролем файлов при помощи надежного шифрования.

AxCrypt является ведущим программным обеспечением c открытым исходным кодом для осуществления шифрования файловой системы на платформе Windows. Программа интегрируется с Windows, для осуществления сжатия и шифрования, дешифрования, удаления, отправки, работы с конкретными файлами.
Мы получили 2823841 регистраций, поэтому оно опробованных и зарекомендовавших себя!
Программа является хорошим дополнением к услугам, такого рода, как Dropbox и SkyDrive.

Внимание , из-за того, что новые версии AxCrypt имеют закрытый код и множество ограничений по использованию, рекомендуется обратить внимание на активно разрабатываемый инструмент для шифрования файлов и папок с интеграцией в Проводник Windows - CrococryptFile .

Особенности шифрования файлов

Защитить паролем любой количество объектов при помощи стойкого шифрования файлов .

Щелкните правую кнопку мыши, интеграция с проводника Windows дает AxCrypt самый простой и удобный способ для осуществления шифрования отдельно взятых файлов в Windows.
Дважды щелкните, интеграции делает это такой легкой задачей, что не составит труда открывать, редактировать и сохранять файлы, защищенные, как это должно работать с незащищенные файлы.
Множество дополнительных возможностей, но без дополнительных настроек не требуется. Достаточно установить программу, и начать использовать.
AxCrypt шифрует файлы, посланные другими пользователями, безопасно, легко, используя электронную почту, или другое. Само расшифровывающихся файлы также поддерживаются, что избавляет от нужды в установке AxCrypt для дешифровки.

Программа переведена на русский, английский, немецкий, французский, испанский, голландский, венгерский, итальянский, норвежский, польский, датский и шведский так что скорее всего это говорит нужный язык.

Microsoft Windows Совместимость

AxCrypt успешно завершил испытания платформы Microsoft ISV решения на VeriTest. Проверка проводилась независимо VeriTest, проверка службы Lionbridge Technologies.
AxCrypt является свободной программой.

AxCrypt является программой с открытым исходным кодом, поэтому вы можете распространять, изменять программу в соответствии с лицензией GNU General Public License, которая опубликована Free Software Foundation.

Возможности программы шифрования

Ниже приведены функции, которые действительно отличают его от всех других инструментов шифрования файлов, коммерческих, а также бесплатных:

  • Дважды щелкните, чтобы просматривать / редактировать с любым приложением.
  • Автоматическое повторное шифрование после модификации.
  • Абсолютно никакой пользовательской конфигурации необходимо или возможно перед использованием.
  • Открытый исходный код под лицензией GNU GPL.
  • 12 языков в одном исполняемом распределения.
  • Интерфейс командной строки, для написания сценариев и программирование.

Другие особенности :

  • Окна 2003/XP/Vista/2008/7 32 - и 64-бит, совместимая.
  • Шифрования AES с 128-битным ключом.
  • Редактировать зашифрованный документ непосредственно с помощью двойного щелчка.
  • Дополнительный кэш парольной фразы - типа фраз-паролей После одного сеанса и / или перезагрузки.
  • Автоматическая проверка фразу проходят перед расшифровки или редактирования.
  • Файл-ключ поколения и поддержке.
  • Каких-либо опций пользовательский интерфейс - прост в установке и использовании.
  • Относительно легкие, менее 1 Мб
  • Интерфейс командной строки.
  • Варианты режиме сервера.
  • Поддержка файлов размером более 4 Гб (за исключением самостоятельно расшифровки файлов).
  • Динамический грубую силу контрмеры - итеративный ключевых упаковки.
  • Хорошо интегрируется с веб-услуг обмена файлами.
  • Выборочное сжатие перед шифрованием - быстрой загрузки / закачки.
  • Сохранение оригинального имени файла и информации из зашифрованного файла.
  • Комплексная шредер.
  • Уничтожение всех временных и зашифрованных текстовых файлах.
  • Безопасная работа с памятью - нет ключей или данных в файл подкачки.
  • Алгоритмы отраслевым стандартом.
  • Данные проверки целостности - не незамеченными модификации.
  • Уникальная ключей шифрования данных используется для каждого файла и (пере-) шифрования.
  • Легко добавить больше языков - свяжитесь со мной (я особенно ищет скандинавских языков)!
  • Открытый исходный код - отсутствие закладок.
  • Поддержка со стороны частного брендинга для коммерческих или корпоративных версий.
  • Программа бесплатна!

Язык: Русский
Лицензия: GNU GPL + EULA (Разрешено использование в организации)


Иногда ошибки Encrypt.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл Encrypt.exe, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка Encrypt.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Mandantverschlüsselung. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей Encrypt.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с Encrypt.exe. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку Encrypt.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.


Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с Encrypt.exe (например, Mandantverschlüsselung):

  1. Нажмите на кнопку Начать .
  2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
  3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
  4. Будет выведено диалоговое окно для доступа.
  5. Нажмите Да .
  6. Черный ящик открывается мигающим курсором.
  7. Введите "regedit " и нажмите ENTER .
  8. В Редакторе реестра выберите ключ, связанный с Encrypt.exe (например, Mandantverschlüsselung), для которого требуется создать резервную копию.
  9. В меню Файл выберите Экспорт .
  10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа Mandantverschlüsselung.
  11. В поле Имя файла введите название файла резервной копии, например "Mandantverschlüsselung резервная копия".
  12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
  13. Нажмите Сохранить .
  14. Файл будет сохранен с расширением.reg .
  15. Теперь у вас есть резервная копия записи реестра, связанной с Encrypt.exe.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

ВНИМАНИЕ! Компания ESET предупреждает, что за последнее время зафиксирована повышенная активность и опасность заражения корпоративной сети вредоносной программой, последствиями действий которой является:

1) Шифрование конфиденциальной информации и файлов, в том числе базы данных , документов, изображений. Тип зашифрованных файлов зависит от конкретной модификации шифратора. Процесс шифрования выполняется согласно сложным алгоритмам и в каждом случае шифрование происходит по определённой закономерности. Таким образом, зашифрованные данные сложно восстановить.

2) В некоторых случаях, после выполнения вредоносных действий шифратор автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора.

После выполнения вредоносных действий на экране зараженного компьютера появляется окно с информацией «Ваши файлы зашифрованы », а также требования вымогателей, которые необходимо выполнить для получения дешифратора.

2) Используйте антивирусные решения со встроенным модулем файервола (ESET NOD32 Smart Security ) для снижения вероятности использования злоумышленником уязвимости в RDP даже при условии отсутствия необходимых обновлений операционной системы. Рекомендуется включить расширенную эвристику для запуска исполняемых файлов (Дополнительные настройки (F5) - Компьютер - Защита от вирусов и шпионских программ- Защита в режиме реального времени - Дополнительные настройки. Кроме того, проверьте, пожалуйста, включена ли служба ESET Live Grid (Дополнительные настройки (F5) - Служебные программы - ESET Live Grid).

3) На почтовом сервере следует запретить приём и передачу исполняемых файлов *.exe , а также *.js , так как зачастую шифраторы рассылаются злоумышленниками в виде вложения в электронное письмо с вымышленной информацией о взыскании задолженности, информации о ней и другим подобным содержанием, которое может побудить пользователя открыть вредоносное вложение из письма от злоумышленника и тем самым запустить шифратор.

4) Запретите выполнение макросов во всех приложениях, входящих в состав Microsoft Office , либо аналогичном ПО сторонних производителей. Макросы могут содержать команду для загрузки и выполнения вредоносного кода, которая запускается при обычном просмотре документа (например, открытие документа с названием «Уведомление о взыскании задолженности.doc » из письма от злоумышленников может привести к заражению системы даже в том случае, если сервер не пропустил вредоносное вложение с исполняемым файлом шифратора при условии, если Вы не отключили выполнение макросов в настройке офисных программ).

5) Регулярно осуществляйте Backup (резервное копирование) важной информации, хранящейся на Вашем компьютере. Начиная с ОС Windows Vista в состав операционных систем Windows входит служба защиты системы на всех дисках, которая создаёт резервные копии файлов и папок во время архивации или создания точки восстановления системы. По умолчанию эта служба включена только для системного раздела. Рекомендуется включить данную функцию для всех разделов .

Что делать, если заражение уже произошло?

В случае, если Вы стали жертвой злоумышленников и Ваши файлы зашифрованы, не спешите переводить деньги на их счет для подбора дешифратора. При условии, что Вы являетесь нашим клиентом , обратитесь в техническую поддержку, возможно, нам удастся подобрать дешифратор для Вашего случая или такой дешифратор уже имеется. Для этого необходимо добавить в архив образец шифратора и других подозрительных файлов, если таковые имеются, и отправить данный архив нам с помощью . Также вложите в архив несколько образцов зашифрованных файлов. В комментариях укажите обстоятельства, при которых произошло заражение, а также Ваши лицензионные данные и контактный e-mail для обратной связи.

Вы можете попробовать восстановить оригинальную, не зашифрованную версию файлов из теневых копий, при условии, что данная функция была включена и если теневые копии не были повреждены вирусом шифратором. Подробнее об этом:

Для получения дополнительной информации обратитесь в .

AxCrypt шифрует разные файлы по отдельности.

  1. AxCrypt программа для шифрования файлов любого типа и по отдельности. Легкая в освоении, не сказать что она фэйк, но она стоит того чтобы обратить внимание, особенно пользователям которые не суппер пользователи. Да конечно ее не сравнить с такими как true Crypt, маловато алгоритмов. Когда "True Crypt" может шифровать "AES, Serpent и Twofish" алгоритмами, причем сразу тремя, то "AxCrypt" 128-битное "AES" шифрование и "SHA-1" алгоритмы. Не скажу что она плохая, так для сравнения. Вызвать программу для шифрования файла можно из контекстного меню проводника, что очен удобно. Устанавливать программу не что особенного, все в штатном порядке. Установили, ярлыка на рабочем столе не ищем, его там нет. Я писал выше что из проводника, из контекстное меню вызвать можно. Заходим в папку с нужным файлом, который хотим зашифровать, у меня это простой текстовый файл. Правой кнопкой мышки по файлу как на картинке ниже. В контекстном меню идем "AxCrypt">далее 3 варианта на выбор, я обвел их в красный прямоугольник. 1.) "Шифровать" файл будет зашифрован с паролем веденным вами 2.) "Шифровать копию" будет создана копия файла и зашифрована так же с паролем удобным вам. 3.) "Шифровать копию в.EXE" будет создана копия файла с расширением "exe".
  2. Выбрали нужный вам вариант шифрования файла и вашему взору следующее окно, да как на картинке ниже. Первые две строчки для пароля и подтверждения. Файл ключа я расскажу не много позже, его надо делать отдельно. Еще вы можете поставить галочку "Помнить для расшифровки" на вашем компьютере этот файл будет открываться без ввода пароля, так как он будет запомнен. "Как пароль по умолчанию для шифрования" такой пароль будет автоматом ставиться на другие файлы которые вы будете шифровать. Нажимаем "OK".
  3. Я выбрал "Шифровать копию в.EXE" она самая наверное сложная из этих трех на выбор операций. В начале расшифровки третий вариант будет похож на две первые, только потом будет выбор папки куда расшифровывать, что я и хотел показать. Получилось два файла, второй зашифрованный с двойным расширением "txt.exe" изначально файл был текстовым.
  4. Переходим к расшифровке. Кликаем по второму файлу, который зашифрован и вашему взору окошко как ниже на картинке. 1.) вводим пароль, который вводили когда шифровали. 2.) нажимаем "OK".
  5. Открылось окно для выбора сохранения расшифрованного файла. 1.) В окне как на картинке под этой цифрой, выбираем папку для сохранения и нажимаем кнопку "Сохранить".
  6. Такая не большая и простая в освоении программа, зашифрованные файлы вы можете передавать или пересылать по почте, другими методами. На другом компьютере соответственно должна стоят тоже прогамма AxCrypt для расшифровки переданного вами файла. Таким образом достигается безопасность файлов. Вы можете шифровать файлы чтобы не смогли прочитать домашние родственники, спрятать таким образом информацию. Так же можете хранить пароли от сайтов или другие нужные вам, тогда ваши пароли точно будут в безопасности. В офисе вы можете выкладывать на файловый сервер не опасаясь что информация попадет в другие руки. Оставив файл на файловом сервере зашифрованный AxCrypt и передав пароль только нужному вам коллеги по работе.
    7. Скачать файлы и перейти на сайт упомянутый в статье:
    AxCrypt официальный сайт.
    AxCrypt с официального сайта Windows x32 x64
    Хранить ваши пароли в облачном сервисе.
  7. Для этого вам надо скачать для вашей ос., автономные программы-компаньоны и нужен доступ в интернет иначе вы не сможете получить доступ к паролям. Пароли будут храниться в облачном сервисе и доступ к ним через скачанные программы компаньены. С другой стороны зачем вам хранить пароли в облачном сервисе когда вы можете использовать AXCrypt.