Brezplačna orodja za dešifriranje Ransomware 2017

[ware_item id=33][/ware_item]

Ransomware je izpopolnjen del zlonamerne programske opreme, ki zaklene vse vaše naprave s povezavo z operacijskim sistemom in s tem prepreči dostop do lastnih podatkov. Če želite obnoviti svoje podatke, morate plačati odkupnino, za katero vas prosi heker. Ta napredna zlonamerna programska oprema šifrira celoten trdi disk ali nekatere specifične datoteke in dokler plačani zahtevani odkupnini heker ne dešifrira datotek. Nekaj ​​prefinjenih brezplačnih je malo orodja za dešifriranje odkupa s pomočjo katerega lahko dešifrirate datoteke, šifrirane z različnimi odkupi.


Avast je navedel nekaj orodij za dešifriranje odkupijske programske opreme, tako da, če te datoteke odklenejo, lahko uporabite ustrezen dekriptor za ransomware, da obnovite svoje dragocene datoteke.

SEZNAM BREZPLAČNIH DEKRIPCIJSKIH ORODJEV - 2017

Alcatraz Locker

Ta odškodninska programska oprema uporablja šifriranje AES-256, povezano z kodiranjem Base64, za šifriranje datotek žrtev. Alcatraz Locker je bil prvič odkrit sredi novembra 2016.

Spremembe imena datoteke: ".Alcatraz”Razširitev najdemo v šifriranih datotekah.

Odškodninsko sporočilo: Po šifriranju se prikaže odkupno sporočilo, podobno spodnjemu (nahaja se v datoteki "ransomed.html"Na namizju uporabnika).

Orodje za dešifriranje odkupne programske opreme Alcatraz

Če je Alcatraz Locker okužil vaše datoteke, prenesite brezplačno orodje za dešifriranje ransomware:

Prenesi:

Popravek Alcatraz Locker

Apokalipsa

Znaki okužbe z apokalipso, ki so jih prvič odkrili junija 2016, so naslednji:

Spremembe imena datoteke: Na koncu imenskih imen dodaja Apokalipsa .šifrirano, .uckYourData,. zaklenjeno,. šifrirano datoteko, ali .SecureCrypted. (npr., Idea.doc se pretvori v Idea.doc.encrypted)

Odškodninsko sporočilo: Odpiranje datoteke z odčitkom razširitve (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt, ali .Contact_Here_To_Recover_Your_Files.txt (npr., Idea.doc.Where_my_files.txt) bo oblikoval izpeljano obliko tega sporočila:

Brezplačna orodja za dešifriranje Ransomware 2017

Brezplačno popravite datoteke, okužene z apokalipso; prenesite orodje za dešifriranje ransomware:

Prenesi:

 Popravek apokalipse  |  Popravek apokalipseVM

BadBlock

BadBlock je odkupni program, ki so ga prvič opazili maja 2016. Prikazani znaki okužbe so:

Spremembe imena datoteke: Ne bo preimenoval okuženih datotek.

Odškodninsko sporočilo: BadBlock to sporočilo projicira iz datoteke z imenom Pomoč Decrypt.html, po šifriranju datotek.

Brezplačna orodja za dešifriranje Ransomware 2017

Če so bile vaše datoteke šifrirane z BadBlock, prenesite brezplačno orodje za dešifriranje ransomware:

Prenesi:

Popraviti BadBlock  |  Popraviti BadBlock
(Za 32-bitni Windows) | (Za 64-bitni Windows)

Bart

Bart je oblika odkupne programske opreme, ki so jo prvič odkrili konec junija 2016. Znaki okužbe so naslednji:

Spremembe imena datoteke: Na koncu imen datotek je priponka z imenom .bart.zip je dodano. (npr., Idea.doc se pretvori v Idea.doc.bart.zip) Ti šifrirani arhivi ZIP vsebujejo izvirne datoteke.

Odškodninsko sporočilo: Ko so vaše datoteke šifrirane, Bart spremeni ozadje namizja v podobno sliko, kot je prikazano spodaj. Bart lahko prepoznamo po besedilu na tej sliki in ga shranimo na namizju v datoteke z imenom recovery.bmp in recovery.txt.

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite ozdraviti datoteke Bart, kliknite spodaj brezplačno orodje za dešifriranje odkupne programske opreme:

Prenesi:

Bart Fix

Crypt888

Crypt888, znan tudi kot Mircop, prvič odkrit junija 2016, kaže naslednje znake okužbe:

Spremembe imena datoteke: Ta zlonamerna programska oprema doda Ključavnica. do začetka imen datotek. (npr., Idea.doc se pretvori v Zaklepanje.Idea.Doc)

Odškodninsko sporočilo: Crypt888 po šifriranju datotek spremeni podobno ozadje namizja:

Brezplačna orodja za dešifriranje Ransomware 2017

Če so bile vaše datoteke šifrirane s Crypt888, prenesite brezplačno orodje za dešifriranje ransomware:

Prenesi:

Crypt888 Popravi

CryptoMix (brez povezave)

CryptoMix, znan tudi pod imenom CryptFile2 ali Zeta, je oblika odkupne programske opreme, ki je bila prvič odkrita marca 2016. Nova različica CryptoMix, in sicer CryptoShield, se je pojavila tudi v začetku leta 2017. Te različice uporabljajo šifriranje AES-256 za šifriranje datotek skupaj z edinstvenim šifrirnim ključem , preneseno z oddaljenega strežnika. Vendar pa odkritna programska oprema šifrira datoteke s fiksno tipko ("Tipka brez povezave"), če strežnik ni na voljo ali če uporabnik ni povezan z internetom.

Opomba: Priloženi dekriptor podpira samo datoteke, šifrirane s tipko "offline". V primerih, ko ključ za povezavo ni bil uporabljen za šifriranje datotek, to orodje ne bo moglo shraniti datotek in sprememb datotek ne bo izvedeno..

Spremembe imena datoteke: Ta ransomware šifrira datoteke s temi razširitvami: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd ali .rscl.

Odškodninsko sporočilo: Po šifriranju datotek je podobna datoteka spodaj navedena v računalniku:

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite brezplačno pozdraviti datoteke CryptoMix, kliknite tukaj za orodje za dešifriranje ransomware:

Prenesi:

Popraviti CryptoMix

CrySIS

CrySIS imenovan tudi kot JohnyCryptor, Virus-Encode, Aura in AND, je oblika odkupne programske opreme, ki jo opažamo od septembra 2015. Ta odkritja programske opreme uporablja AES-256 skupaj z asimetričnim šifriranjem RSA-1024.

Spremembe imena datoteke: V šifrirane datoteke se lahko dodajo različne razširitve, kot so:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

Odškodninsko sporočilo: Spodnje sporočilo se prikaže po šifriranju datotek. Sporočilo se nahaja v „Navodila za dešifriranje.txt ","Navodila za dešifriranje.txt","README.txt"Ali"KAKO RAZKRIJATI SVOJE PODATKE.txt ”na namizju uporabnika. Ozadje namizja se spremeni tudi na podobno sliko, prikazano spodaj.

Brezplačna orodja za dešifriranje Ransomware 2017

Če so vaše datoteke šifrirane s CrySIS, kliknite tukaj za prenos brezplačnega orodja za dešifriranje ransomware:

Prenesi:

Popraviti CrySIS

Globus

Ta odkritja programska oprema se uporablja od RC4 ali metode šifriranja Blowfish. Spodaj so prikazani znaki okužbe:

Spremembe imena datoteke: Globe je ime datoteke dodal eno od naslednjih razširitev: ".ACRYPT",".GSupport [0-9]",".črn blok",".dll555",".zendrz",".duhust",".izkoriščati",".očiščen",".globus",".gsupport",".racija [0-9]",".xtbl",".zendr [0-9] ”, ali ".Hnyear". Nekatere njegove različice šifrirajo tudi ime datoteke.

Odškodninsko sporočilo: Pod šifriranjem datotek se prikaže podobno sporočilo, kot je prikazano spodaj (v datoteki "Kako obnoviti datoteke.hta"Ali"Preberi me prosim.hta“):

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite brezplačno zdraviti svoje datoteke Globe, kliknite tukaj za orodje za dešifriranje ransomware:

Prenesi:

Globe popravi

SkritaTear

HiddenTear sega v avgust 2015. Gre za eno prvih kod z odkrito programsko opremo, ki je bila odprta na trgu, predstavljena na GitHubu. Od takrat so s pomočjo izvirne izvorne kode snoopers izdelali številne različice HiddenTear. Ta odškodninska programska oprema uporablja šifriranje AES.

Spremembe imena datoteke: Datoteke, ki so šifrirane, bodo imele eno od naslednjih razširitev:  .zaklenjeno.34xxx, .blokato.Hollycrypt.zaklepanje.sprosti.mecpt.monstro.lok.암호화 됨.8lock8.zajebal.letalo.kriptiran.CAZZO.obsojena.

Odškodninsko sporočilo: Po šifriranju datoteke besedilna datoteka (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) se prikaže na namizju uporabnika. Sporočilo o odkupnini se lahko prikaže tudi v različnih različicah.

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite brezplačno popraviti okužene datoteke HiddenTear, kliknite tukaj, da dobite orodje za dešifriranje ransomware:

Prenesi:

Pokritje skrivnosti

Sestavljanka

Gre za odganjalno programsko opremo, ki jo opažamo od marca 2016. Ime Jigsaw izvira iz filmskega lika "Mig Jigsaw". Zato več različic te odkupne programske opreme uporablja sliko Jigsaw Killerja na zaslonu za odkupnino.

Spremembe imena datoteke: V šifrirane datoteke doda eno od naslednjih razširitev: .btc.J.šifrirano.porno.pornoransom.epski.xyz.versiegelt.šifrirano, , .plača.paymds.paymts.paymst.payrms.payrmts.paymrts.tišina[email protected], ali .gefickt.

Odškodninsko sporočilo: Po šifriranju datotek se prikaže podoben zaslon, kot je prikazan spodaj:

Brezplačna orodja za dešifriranje Ransomware 2017

Če so bile vaše datoteke šifrirane z Jigsaw, kliknite tukaj za prenos brezplačnega orodja za dešifriranje ransomware:

Prenesi:

Popraviti sestavljanke

Legija

Legijo so prvič odkrili junija 2016. Znaki okužbe z Legionom so prikazani spodaj:

Spremembe imena datoteke: Na koncu imenskih imen doda različico  [email protected]$.legion ali [email protected]$.cbf.

Odškodninsko sporočilo: Po šifriranju datotek Legion prikaže pojavno okno, kot je prikazana, in spremeni tudi ozadje namizja.

Brezplačna orodja za dešifriranje Ransomware 2017

Če je Legion šifriral vaše datoteke, kliknite tukaj za prenos brezplačnega orodja za dešifriranje ransomware:

Prenesi:

Popravek legije

NoobCrypt

Približno od konca julija 2016. NoobCrypt za šifriranje uporabniških datotek uporablja metodo šifriranja AES-256.

Spremembe imena datoteke: Imena datotek ne spremeni. Vendar šifriranih datotek ni mogoče odpreti s pripadajočo aplikacijo.

Odškodninsko sporočilo: Po šifriranju datotek se prikaže podobno sporočilo, kot je prikazano spodaj. (nahaja se v datoteki "ransomed.html"Na namizju uporabnika):

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite brezplačno zdraviti svoje datoteke NoobCrypt, kliknite tukaj, da dobite orodje za dešifriranje odkupne programske opreme:

Prenesi:

Popravi NoobCrypt

Stampado

Ta odkupna programska oprema je bila napisana z orodjem Autolt script. Opazovali so ga od avgusta 2016. Na temnem spletu se prodaja Stampado in zato se pojavljajo nove različice. Philadelphia je ena od njegovih različic.

Spremembe imena datoteke: Stampado doda šifriranim datotekam .zaklenjeno podaljšek. Nekatere različice šifrirajo tudi ime datoteke itelf, tako da bo datoteka lahko izgledala kot document.docx.locked ali 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Odškodninsko sporočilo: Po končanem šifriranju se prikaže naslednji zaslon:

Brezplačna orodja za dešifriranje Ransomware 2017

Če so bile vaše datoteke šifrirane s programom Stampado, kliknite tukaj za prenos brezplačnega orodja za dešifriranje ransomware:

Prenesi:

Popraviti stampado

SZFLocker

SZFLocker je odkupni sev, ki so ga prvič odkrili maja 2016. Znaki okužbe so:

Spremembe imena datoteke: Na koncu imena datotek dodaja SZFLocker .szf . (npr. Idea.doc =Idea.doc.szf)

Odškodninsko sporočilo: Ko poskušate odpreti šifrirano datoteko, SZFLocker prikaže naslednje sporočilo (v poljščini):

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite brezplačno pozdraviti datoteke SFZLocker, kliknite tukaj za orodje za dešifriranje ransomware:

Prenesi:

Popravek SFZLocker

TeslaCrypt

To odkupno programsko opremo so prvič opazili februarja 2015. Znaki okužbe vključujejo:

Spremembe imena datoteke:  Datoteke ni preimenoval v najnovejši različici TeslaCrypt.

Odškodninsko sporočilo: TeslaCrypt po šifriranju datotek prikaže različico naslednjega sporočila:

Brezplačna orodja za dešifriranje Ransomware 2017

Če želite brezplačno pozdraviti svoje datoteke TeslaCrypt, kliknite tukaj, da dobite orodje za dešifriranje odkupi:

Prenesi:

Popraviti TeslaCrypt

ZAKLJUČEK

Ransomware postaja vse večji vidik spletne varnosti. Ključnega pomena je, da uporabnik interneta sprejme vse varnostne ukrepe, ko svoje občutljive podatke posreduje v svetovno vas, tako da bodo vaši podatki zaščiteni pred spletnimi pillari. Ti varnostni ukrepi so ključni za uporabo, ker če se vaši podatki vdrejo, postanete nemočni pred hekerji.

Ena najlažjih možnosti za obnovitev podatkov, tudi potem, ko jih je ransomware prizadela, je uporaba orodja za dešifriranje ransomware. Orodje za dešifriranje bo dešifriralo vaše datoteke, ki jih je šifrirala programska oprema. Zgoraj omenjena orodja za dešifriranje ransomware vam bodo pomagala pri odpravljanju ustrezne odkupne programske opreme.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me