Alat Decryption Ransomware Percuma 2017

[ware_item id=33][/ware_item]

Ransomware adalah sekeping malware yang canggih yang mengunci semua peranti anda dengan menyambung ke sistem operasi dan oleh itu, ia menghalang anda daripada mengakses data anda sendiri. Untuk memulihkan data anda, anda perlu membayar tebusan yang penggodam meminta anda. Malware canggih ini menyulitkan keseluruhan cakera keras atau beberapa fail tertentu dan sehingga tebusan yang dituntut dibayar, penggodam tidak menyahsulit fail. Terdapat beberapa percuma yang canggih alat penyahsulitan ransomware yang membantu anda menyahsulit fail yang disulitkan oleh pelbagai ransomware.


Avast telah menyenaraikan beberapa alat penyahsulitan ransomware jadi jika fail anda dikunci oleh ransomware ini, anda boleh menggunakan decryptor ransomware yang sepadan untuk memulihkan fail berharga anda.

SENARAI PERKHIDMATAN DECRIPTION RANTAI PERCUMA - 2017

Alcatraz Locker

Ransomware ini menggunakan penyulitan AES-256 yang berkaitan dengan pengekodan Base64 untuk menyulitkan fail mangsanya. Alcatraz Locker pertama kali dikesan pada pertengahan bulan November 2016.

Perubahan nama fail: ".Alcatraz"Sambungan ditemui pada fail yang disulitkan.

Mesej tebusan: Mesej tebusan yang serupa dengan yang ditunjukkan di bawah muncul selepas penyulitan (ia terletak dalam fail "ransomed.html"Dalam desktop pengguna).

Alat penyahkod ransomware Alcatraz

Sekiranya Alcatraz Locker telah menjangkiti fail anda, muat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Alcatraz Locker Fix

Apocalypse

Tanda-tanda jangkitan yang digambarkan oleh Apocalypse, yang pertama dikesan pada bulan Jun 2016, adalah seperti berikut:

Perubahan nama fail: Pada akhir nama fail, Apocalypse menambah .disulitkan, .FuckYourData, .locked, .Encryptedfile, atau .SecureCrypted. (cth., Idea.doc ditukar kepada Idea.doc.encrypted)

Mesej tebusan: Membuka fail dengan pembacaan sambungan (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt, atau .Contact_Here_To_Recover_Your_Files.txt (cth., Idea.doc.Where_my_files.txt) akan memproyeksikan bentuk asal mesej ini:

Alat Decryption Ransomware Percuma 2017

Untuk membetulkan fail yang dijangkiti Apocalypse anda secara percuma; muat turun alat penyahsulitan ransomware:

Muat Turun:

 Perbaiki Apocalypse  |  Perbaiki ApocalypseVM

BadBlock

BadBlock adalah sejenis ransomware yang pertama kali dilihat pada Mei 2016. Tanda-tanda jangkitan yang ditunjukkan adalah:

Perubahan nama fail: Ia tidak menamakan semula fail yang dijangkiti anda.

Mesej tebusan: BadBlock memaparkan mesej ini daripada fail bernama Bantu Decrypt.html, selepas menyulitkan fail anda.

Alat Decryption Ransomware Percuma 2017

Jika fail anda telah disulitkan dengan BadBlock, kemudian muat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Memperbaiki BadBlock  |  Memperbaiki BadBlock
(Untuk Windows 32-bit) | (Untuk Windows 64-bit)

Bart

Bart adalah sejenis ransomware yang pertama dikesan menjelang akhir bulan Jun 2016. Tanda-tanda jangkitan adalah seperti berikut:

Perubahan nama fail: Pada akhir nama fail, satu pelanjutan dinamakan .bart.zip ditambah. (cth., Idea.doc ditukar kepada Idea.doc.bart.zip) Arkib ZIP yang disulitkan ini mengandungi fail asal.

Mesej tebusan: Sebaik sahaja fail anda disulitkan, Bart mengubah wallpaper desktop anda ke imej yang serupa yang digambarkan di bawah. Bart boleh dikenalpasti oleh teks pada imej ini dan disimpan di desktop dalam fail bernama recover.bmp dan recover.txt.

Alat Decryption Ransomware Percuma 2017

Untuk menyembuhkan fail Bart Anda, klik untuk memuat turun alat penyahsulitan ransomware percuma di bawah:

Muat Turun:

Betulkan Bart

Crypt888

Pertama dikesan pada bulan Jun 2016, Crypt888 juga dikenali sebagai Mircop menunjukkan tanda-tanda jangkitan berikut:

Perubahan nama fail: Malware ini menambah Kunci. kepada permulaan nama fail. (cth., Idea.doc ditukar kepada Lock.Idea.Doc)

Mesej tebusan: Crypt888 mengubah wallpaper desktop anda, selepas menyulitkan fail anda kepada yang sama seperti yang ditunjukkan di bawah:

Alat Decryption Ransomware Percuma 2017

Jika fail anda telah disulitkan dengan Crypt888, kemudian muat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Betulkan Crypt888

CryptoMix (Offline)

CryptoMix juga dikenali sebagai CryptFile2 atau Zeta, adalah satu bentuk ransomware yang pertama kali dikesan pada Mac 2016. Varian baru CryptoMix iaitu CryptoShield juga muncul pada awal tahun 2017. Varian ini menggunakan penyulitan AES-256 untuk menyulitkan fail bersama dengan kunci penyulitan unik , dimuat turun dari pelayan jauh. Walau bagaimanapun, ransomware akan menyulitkan fail dengan kunci tetap ("kunci Offline") jika pelayan tidak tersedia atau jika pengguna tidak disambungkan ke Internet.

Catatan: Penyahkodan yang disediakan hanya menyokong fail yang disulitkan dengan "kunci luar talian". Dalam kes di mana kunci luar talian tidak digunakan untuk menyulitkan fail, alat ini tidak akan dapat menyimpan fail dan pengubahsuaian fail tidak akan dicapai.

Perubahan nama fail: Ransomware ini menyulitkan fail dengan sambungan ini: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd atau .rscl.

Mesej tebusan: Fail serupa yang dinyatakan di bawah boleh didapati di PC, selepas menyulitkan fail:

Alat Decryption Ransomware Percuma 2017

Untuk menyembuhkan fail CryptoMix secara percuma, klik di sini untuk alat penyahsulitan ransomware:

Muat Turun:

Betulkan CryptoMix

CrySIS

CrySIS juga dinamakan sebagai JohnyCryptor, Virus-Encode, Aura, DAN Dharma, adalah bentuk ransomware yang telah diperhatikan sejak September 2015. Ransomware ini menggunakan AES-256 bersama dengan enkripsi asimetri RSA-1024.

Perubahan nama fail: Pelbagai pelanjutan boleh ditambah ke fail yang disulitkan seperti:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

Mesej tebusan: Mesej yang ditunjukkan di bawah muncul selepas menyulitkan fail anda. Mesej terletak di "Arahan decryption.txt ","Decryptions instructions.txt","README.txt", Atau"BAGAIMANA DECRIPT DATA anda.txt "pada desktop pengguna. Latar belakang desktop juga diubah kepada gambar yang sama seperti yang ditunjukkan di bawah.

Alat Decryption Ransomware Percuma 2017

Jika fail anda telah disulitkan dengan CrySIS, klik di sini untuk memuat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Betulkan CrySIS

Globe

Diperhatikan sejak Ogos 2016, ransomware ini menggunakan kaedah penyulitan RC4 atau Blowfish. Tanda jangkitan ditunjukkan di bawah:

Perubahan nama fail: Salah satu sambungan berikut ditambah oleh Globe ke nama fail: ".ACRYPT",".GSupport [0-9]",".blok hitam",".dll555",".zendrz",".duhust",".mengeksploitasi",".dibersihkan",".dunia",".gsupport",".serangan [0-9]",".xtbl",".zendr [0-9] ", atau ".hnyear". Beberapa versi mengenkripsi nama fail juga.

Mesej tebusan: Mesej serupa seperti yang digambarkan di bawah, muncul selepas menyulitkan fail anda (ia terletak dalam fail "Bagaimana untuk memulihkan files.hta"Atau"Baca Me Please.hta"):

Alat Decryption Ransomware Percuma 2017

Untuk menyembuhkan fail Globe secara percuma, klik di sini untuk alat penyahsulitan ransomware:

Muat Turun:

Betulkan Globe

HiddenTear

HiddenTear bermula pada bulan Ogos 2015. Ia adalah salah satu kod ransomware sumber terbuka pertama yang diperkenalkan pada GitHub. Sejak itu, dengan menggunakan kod sumber asal, banyak varian HiddenTear telah dihasilkan oleh para pengintip. Ransomware ini menggunakan penyulitan AES.

Perubahan nama fail: Fail yang dienkripsi akan mempunyai salah satu pelanjutan berikut:  .terkunci.34xxx, .bloccato.Hollycrypt.kunci.buka kunci.mecpt.monstro.lok.암호화 됨.8lock8.fucked.flyper.disulitkan.CAZZO.ditakdirkan.

Mesej tebusan: Selepas penyulitan fail, fail teks (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) muncul di meja tulis pengguna. Mesej tebusan juga boleh ditunjukkan oleh pelbagai varian.

Alat Decryption Ransomware Percuma 2017

Untuk membetulkan fail tersembunyi HiddenTear anda secara percuma, klik di sini untuk mendapatkan alat penyahsulitan ransomware:

Muat Turun:

Betulkan HiddenTear

Jigsaw

Ia adalah ketegangan ransomware yang telah diperhatikan sejak Mac 2016. Nama Jigsaw berasal dari watak filem "The Jigsaw Killer". Oleh itu, beberapa variasi ransomware ini menggunakan gambar Jigsaw Killer dalam skrin tebusan.

Perubahan nama fail: Ia menambah salah satu pelanjutan berikut untuk fail yang disulitkan: .btc.J.disulitkan.porno.pornoransom.epik.xyz.versiegelt.disulitkan, , .membayar.paym.paymts.paymst.payrms.payrmts.paymarket.hush[email protected], atau .gefickt.

Mesej tebusan: Skrin serupa seperti yang digambarkan di bawah muncul selepas menyulitkan fail anda:

Alat Decryption Ransomware Percuma 2017

Jika fail anda disulitkan dengan Jigsaw, klik di sini untuk memuat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Jigsaw Fix

Legion

Legion pertama kali dikesan pada bulan Jun 2016. Tanda-tanda jangkitan oleh Legion ditunjukkan di bawah:

Perubahan nama fail: Untuk penghujung nama fail, ia menambahkan varian  [email protected]$.legion atau [email protected]$.cbf.

Mesej tebusan: Selepas menyulitkan fail anda, Legion memaparkan pop timbul seperti yang ditunjukkan dan juga menukar kertas dinding desktop anda.

Alat Decryption Ransomware Percuma 2017

Jika Legion telah menyulitkan fail anda, klik di sini untuk memuat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Betulkan Legion

NoobCrypt

Ia telah wujud sejak lewat Julai 2016. NoobCrypt menggunakan kaedah penyulitan AES-256 untuk menyulitkan fail pengguna.

Perubahan nama fail: Ia tidak mengubah nama fail. Walau bagaimanapun, fail yang disulitkan tidak dapat dibuka dengan aplikasi yang berkaitan.

Mesej tebusan: Mesej serupa seperti yang ditunjukkan di bawah muncul setelah menyulitkan fail anda. (ia terletak dalam fail "ransomed.html"Di desktop pengguna):

Alat Decryption Ransomware Percuma 2017

Untuk menyembuhkan fail anda NoobCrypt secara percuma, klik di sini untuk mendapatkan alat penyahsulitan ransomware:

Muat Turun:

Betulkan NoobCrypt

Stampado

Ransomware ini telah ditulis menggunakan alat skrip Autolt. Ia telah diperhatikan sejak Ogos 2016. Di web gelap, Stampado sedang dijual dan oleh itu varian baru muncul. Philadelphia adalah salah satu versinya.

Perubahan nama fail: Untuk fail yang disulitkan, Stampado menambah .terkunci sambungan. Sesetengah varian juga menyulitkan nama failnya sendiri supaya fail mungkin kelihatan sama seperti document.docx.locked atau 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Mesej tebusan: Skrin berikut muncul, selepas penyulitan selesai:

Alat Decryption Ransomware Percuma 2017

Jika fail anda telah disulitkan dengan Stampado, klik di sini untuk memuat turun alat penyahsulitan ransomware percuma:

Muat Turun:

Stampado Fix

SZFLocker

SZFLocker adalah strain ransomware yang pertama kali dikesan pada Mei 2016. Tanda-tanda jangkitan adalah:

Perubahan nama fail: Untuk penghujung nama fail, SZFLocker menambah .szf . (cth., Idea.doc =Idea.doc.szf)

Mesej tebusan: Apabila anda cuba membuka fail yang disulitkan, SZFLocker memaparkan mesej berikut (dalam bahasa Poland):

Alat Decryption Ransomware Percuma 2017

Untuk menyembuhkan fail SFZLocker anda secara percuma, klik di sini untuk alat penyahsulitan ransomware:

Muat Turun:

Betulkan SFZLocker

TeslaCrypt

Ransomware ini mula-mula dikesan pada Februari 2015. Tanda-tanda jangkitan termasuk:

Perubahan nama fail:  Fail tidak dinamakan semula oleh versi terkini TeslaCrypt.

Mesej tebusan: TeslaCrypt memaparkan variasi mesej berikut, selepas menyulitkan fail anda:

Alat Decryption Ransomware Percuma 2017

Untuk menyembuhkan fail TeslaCrypt anda secara percuma, klik di sini untuk mendapatkan alat penyahsulitan ransomware:

Muat Turun:

Betulkan TeslaCrypt

KESIMPULAN

Ransomware menjadi aspek keselamatan dalam talian yang baru muncul. Sangat penting bagi pengguna Internet untuk mengambil semua langkah keselamatan apabila menyebarkan maklumat sensitifnya ke kampung global, supaya data anda dilindungi dari pencuri siber. Langkah-langkah keselamatan ini penting untuk digunakan kerana jika data anda diretas, maka anda menjadi tidak berdaya di tangan peretas.

Salah satu pilihan paling mudah untuk memulihkan data walaupun selepas dipukul oleh ransomware adalah menggunakan alat penyahsulitan ransomware. Alat penyahsulitan akan menyahsulit fail anda yang telah dienkripsi oleh ransomware. Alat penyahsulitan ransomware yang disebutkan di atas akan membantu anda menangani ransomware yang sepadan.