Instrumente gratuite de decriptare Ransomware 2017

[ware_item id=33][/ware_item]

Ransomware este un program sofisticat de malware care blochează toate dispozitivele dvs. conectându-vă la sistemul de operare și, astfel, vă împiedică să accesați propriile date. Pentru a vă restabili datele, trebuie să plătiți răscumpărarea pe care hackerul o solicită. Acest malware avansat criptează întregul hard disk sau anumite fișiere specifice și până la plata răscumpărării solicitate, hackerul nu decriptează fișierele. Există puține sofisticate gratuite Instrumente de decriptare ransomware care vă ajută să decriptați fișierele criptate de diverse ransomware.


Avast a enumerat unele dintre instrumentele de decriptare ransomware, astfel încât dacă fișierele dvs. sunt blocate de aceste ransomware, puteți utiliza decriptorul ransomware corespunzător pentru a restabili fișierele dvs. prețioase.

LISTA INSTRUMENTELOR GRATUITE A DESCRIZĂRII RANSOMWARE - 2017

Alcatraz Locker

Acest ransomware utilizează criptarea AES-256 asociată codificării Base64 pentru a cripta fișierele victimei sale. Alcatraz Locker a fost detectat pentru prima dată la mijlocul lunii noiembrie 2016.

Numele fișierului se modifică:.AlcatrazExtensia ”se găsește pe fișierele criptate.

Mesaj Ransom: Un mesaj de răscumpărare similar cu cel prezentat mai jos apare după criptare (este localizat într-un fișier „ransomed.html”Pe desktopul utilizatorului).

Alcatraz ransomware instrument de decriptare

Dacă Alcatraz Locker v-a infectat fișierele, descărcați gratuit instrumentul de decriptare ransomware:

Descarca:

Alcatraz Fixer Fix

apocalips

Semnele de infecție înfăptuite de Apocalipsă, detectate pentru prima dată în iunie 2016, sunt următoarele:

Numele fișierului se modifică: La sfârșitul numelor de fișiere, Apocalypse adaugă .criptat, .FuckYourData, .locked, .Encryptedfile, sau .SecureCrypted. (de exemplu., Idea.doc este convertit în Idea.doc.encrypted)

Mesaj Ransom: Deschiderea unui fișier cu citirea extensiei (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt, sau .Contact_Here_To_Recover_Your_Files.txt (de exemplu., Idea.doc.Where_my_files.txt) va proiecta o formă derivată a acestui mesaj:

Instrumente gratuite de decriptare Ransomware 2017

Pentru a repara fișierele infectate Apocalypse gratuit; descărcați instrumentul de decriptare ransomware:

Descarca:

 Soluție de apocalipsă  |  ApocalypseVM Fix

BadBlock

BadBlock este o tulpină de ransomware observată prima dată în mai 2016. Semnele infecției prezentate sunt:

Numele fișierului se modifică: Nu redenumește fișierele infectate.

Mesaj Ransom: BadBlock proiectează acest mesaj dintr-un fișier numit Ajutor Decrypt.html, după criptarea fișierelor.

Instrumente gratuite de decriptare Ransomware 2017

Dacă fișierele dvs. au fost criptate cu BadBlock, descărcați gratuit instrumentul de decriptare ransomware:

Descarca:

BadBlock Fix  |  BadBlock Fix
(Pentru Windows pe 32 de biți) | (Pentru Windows pe 64 de biți)

Bart

Bart este o formă de ransomware detectată prima dată la sfârșitul lunii iunie 2016. Semnele infecției sunt următoarele:

Numele fișierului se modifică: La sfârșitul numelor de fișiere, o extensie numită .bart.zip e adăugat. (de exemplu., Idea.doc este convertit în Idea.doc.bart.zip) Aceste arhive ZIP criptate conțin fișierele originale.

Mesaj Ransom: După ce fișierele dvs. sunt criptate, Bart își schimbă imaginea de fundal pe o imagine similară prezentată mai jos. Bart poate fi identificat prin textul de pe această imagine și este stocat pe desktop în fișierele numite recover.bmp și recover.txt.

Instrumente gratuite de decriptare Ransomware 2017

Pentru a vindeca fișierele dvs. Bart, faceți clic pentru a descărca instrumentul gratuit de decriptare ransomware de mai jos:

Descarca:

Bart Fix

Crypt888

Primul detectat în iunie 2016, Crypt888, cunoscut și sub numele de Mircop, prezintă următoarele semne de infecție:

Numele fișierului se modifică: Acest program adaugă malware Lacăt. până la începutul fișierelor. (de exemplu., Idea.doc este convertit în Lock.Idea.Doc)

Mesaj Ransom: Crypt888 schimbă imaginea de fundal pentru desktop, după criptarea fișierelor cu una similară prezentată mai jos:

Instrumente gratuite de decriptare Ransomware 2017

Dacă fișierele dvs. au fost criptate cu Crypt888, descărcați gratuit instrumentul de decriptare ransomware:

Descarca:

Fix Crypt888 Fix

CryptoMix (Offline)

CryptoMix cunoscut și sub numele de CryptFile2 sau Zeta, este o formă de ransomware care a fost detectată pentru prima dată în martie 2016. O nouă variantă a CryptoMix și anume CryptoShield a apărut și ea la începutul anului 2017. Aceste variante folosesc criptarea AES-256 pentru criptarea fișierelor împreună cu o cheie de criptare unică. , descărcat de pe un server la distanță. Cu toate acestea, ransomware-ul va cripta fișierele cu o cheie fixă ​​(„Cheie offline”) dacă serverul nu este disponibil sau dacă utilizatorul nu este conectat la Internet.

Notă: Decriptorul furnizat acceptă numai fișierele criptate cu o „cheie offline”. În cazurile în care cheia offline nu a fost utilizată pentru criptarea fișierelor, acest instrument nu va putea salva fișierele și modificarea fișierului nu va fi realizată.

Numele fișierului se modifică: Acest ransomware criptează fișierele cu aceste extensii: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd sau .rscl.

Mesaj Ransom: Un fișier similar menționat mai jos poate fi găsit pe computer, după criptarea fișierelor:

Instrumente gratuite de decriptare Ransomware 2017

Pentru a vă vindeca gratuit fișierele CryptoMix, faceți clic aici pentru instrumentul de decriptare ransomware:

Descarca:

CryptoMix Fix

Crysis

CrySIS, de asemenea, numit JohnyCryptor, Virus-Encode, Aura și Dharma, este o formă de ransomware care a fost observată din septembrie 2015. Acest ransomware utilizează AES-256 împreună cu RSA-1024 criptare asimetrică.

Numele fișierului se modifică: La fișierele criptate pot fi adăugate diferite extensii precum:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

Mesaj Ransom: Mesajul afișat mai jos apare după criptarea fișierelor. Mesajul este situat în „Instrucțiuni de decriptare.txt ”,„Instrucțiuni de decriptare.txt„,„README.txt„Sau„CUM SĂ DESCRIPTI DATELE dvs..txt ”pe desktopul utilizatorului. Fundalul desktopului este, de asemenea, schimbat într-o imagine similară prezentată mai jos.

Instrumente gratuite de decriptare Ransomware 2017

Dacă fișierele dvs. au fost criptate cu CrySIS, faceți clic aici pentru a descărca instrumentul gratuit de decriptare ransomware:

Descarca:

CrySIS Fix

Glob

Observat din august 2016, acest ransomware utilizează metoda de criptare RC4 sau Blowfish. Semnele de infecție sunt prezentate mai jos:

Numele fișierului se modifică: Globe adaugă una dintre următoarele extensii la numele fișierului: „.ACRYPT„,„.GSupport [0-9]„,„.BlackBlock„,„.dll555„,„.zendrz„,„.duhust„,„.exploata„,„.purjate„,„.glob„,„.gsupport„,„.raid [0-9]„“.xtbl„,„.zendr [0-9]“, sau „.hnyear„. Unele dintre versiunile sale criptează și numele fișierului.

Mesaj Ransom: Un mesaj similar cu cel descris mai jos, apare după criptarea fișierelor dvs. (acesta se află într-un fișier „Cum să restaurați fișiere.hta”Sau„Citește-mă Te rog.hta„):

Instrumente gratuite de decriptare Ransomware 2017

Pentru a vă vindeca gratuit fișierele Globe, faceți clic aici pentru instrumentul de decriptare ransomware:

Descarca:

Corecție globală

HiddenTear

HiddenTear datează din august 2015. Este unul dintre primele coduri ransomware open-source introduse pe GitHub. De atunci, folosind codul sursă original, numeroase variante HiddenTear au fost produse de către snoopers. Acest ransomware folosește criptarea AES.

Numele fișierului se modifică: Fișierele criptate vor avea una dintre următoarele extensii:  .blocat.34xxx, .bloccato.Hollycrypt.Lacăt.unlockit.mecpt.Monstro.Lok.암호화 됨.8lock8.futut.flyper.krypted.Cazzo.osândit.

Mesaj Ransom: După criptarea fișierului, un fișier text (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) apare pe computerul utilizatorului. Un mesaj de răscumpărare poate fi afișat și prin diferite variante.

Instrumente gratuite de decriptare Ransomware 2017

Pentru a repara fișierele infectate HiddenTear gratuit, faceți clic aici pentru a obține instrumentul de decriptare ransomware:

Descarca:

Rezolvare HiddenTear

Jigsaw

Este o tulpină de ransomware observată din martie 2016. Numele Jigsaw este derivat din personajul de film „The Jigsaw Killer”. Prin urmare, mai multe variante ale acestui ransomware folosesc imaginea Jigsaw Killer din ecranul de răscumpărare.

Numele fișierului se modifică: Acesta adaugă una dintre următoarele extensii la fișierele criptate: .BTC.J.criptat.porno.pornoransom.epic.xyz.versiegelt.criptat, , .plătește.paymds.paymts.paymst.payrms.payrmts.paymrts.Taci[email protected], sau .gefickt.

Mesaj Ransom: După criptarea fișierelor dvs. apare un ecran similar cu cel descris mai jos:

Instrumente gratuite de decriptare Ransomware 2017

Dacă fișierele dvs. au fost criptate cu Jigsaw, faceți clic aici pentru a descărca instrumentul gratuit de decriptare ransomware:

Descarca:

Jigsaw Fix

Legiune

Legiunea a fost detectată pentru prima dată în iunie 2016. Semnele de infecție de către Legiune sunt prezentate mai jos:

Numele fișierului se modifică: Până la sfârșitul numelor de fișiere, adaugă o variantă de  [email protected]$.legion sau [email protected]$.cbf.

Mesaj Ransom: După criptarea fișierelor, Legion afișează un pop-up precum cel arătat și schimbă, de asemenea, tapetul de pe desktop.

Instrumente gratuite de decriptare Ransomware 2017

Dacă Legion a criptat fișierele dvs., faceți clic aici pentru a descărca instrumentul gratuit de decriptare ransomware:

Descarca:

Legiunea Fix

NoobCrypt

A fost deja de la sfârșitul lunii iulie 2016. NoobCrypt folosește metoda de criptare AES-256 pentru criptarea fișierelor utilizatorului.

Numele fișierului se modifică: Nu schimbă numele fișierelor. Cu toate acestea, fișierele criptate nu pot fi deschise cu aplicația asociată.

Mesaj Ransom: Un mesaj similar ca cel prezentat mai jos apare după criptarea fișierelor. (se află într-un fișier „ransomed.html”Pe desktopul utilizatorului):

Instrumente gratuite de decriptare Ransomware 2017

Pentru a vindeca fișierele dvs. NoobCrypt gratuit, faceți clic aici pentru a obține instrumentul de decriptare ransomware:

Descarca:

NoobCrypt Fix

Stampado

Acest ransomware a fost scris folosind instrumentul de script Autolt. Acesta a fost observat din august 2016. Pe webul întunecat, Stampado este vândut și, prin urmare, apar noi variante. Philadelphia este una dintre versiunile sale.

Numele fișierului se modifică: La fișierele criptate, Stampado adaugă .blocat extensie. Unele variante criptează de asemenea numele fișierului, astfel încât fișierul să arate fie ca document.docx.locked sau 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Mesaj Ransom: Apare următorul ecran, după terminarea criptării:

Instrumente gratuite de decriptare Ransomware 2017

Dacă fișierele dvs. au fost criptate cu Stampado, faceți clic aici pentru a descărca instrumentul gratuit de decriptare ransomware:

Descarca:

Stampado Fix

SZFLocker

SZFLocker este o tulpină de ransomware care a fost detectată pentru prima dată în mai 2016. Semnele infecției sunt:

Numele fișierului se modifică: Spre sfârșitul numelor de fișiere, SZFLocker adaugă .SZF . (de exemplu, Idea.doc =Idea.doc.szf)

Mesaj Ransom: Când încercați să deschideți un fișier criptat, SZFLocker afișează următorul mesaj (în poloneză):

Instrumente gratuite de decriptare Ransomware 2017

Pentru a vindeca fișierele dvs. SFZLocker gratuit, faceți clic aici pentru instrumentul de decriptare ransomware:

Descarca:

SFZLocker Fix

TeslaCrypt

Acest ransomware a fost observat pentru prima dată în februarie 2015. Semnele infecției includ:

Numele fișierului se modifică:  Fișierele nu sunt redenumite de cea mai recentă versiune a TeslaCrypt.

Mesaj Ransom: TeslaCrypt afișează o variantă a următorului mesaj, după criptarea fișierelor:

Instrumente gratuite de decriptare Ransomware 2017

Pentru a vă vindeca fișierele gratuite de TeslaCrypt, faceți clic aici pentru a obține instrumentul de decriptare ransomware:

Descarca:

Corecție TeslaCrypt

CONCLUZIE

Ransomware-ul devine aspectul emergent al securității online. Este esențial ca un utilizator de Internet să ia toate măsurile de siguranță atunci când acordă informațiile sale sensibile către satul global, astfel încât datele dvs. să fie protejate de infractorii cibernetici. Aceste măsuri de siguranță sunt cruciale pentru a fi aplicate, deoarece, dacă datele dvs. sunt hackate, atunci deveniți neputincioși la mâna hackerului.

Una dintre cele mai ușoare opțiuni de a restabili datele chiar și după ce a fost lovit de ransomware este să folosiți un instrument de decriptare ransomware. Un instrument de decriptare va decripta fișierele care au fost criptate de ransomware. Instrumentele de decriptare ransomware menționate mai sus vă vor ajuta să abordați ransomware-ul corespunzător.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me