Ilmaiset Ransomware-salauksen purkutyökalut 2017

[ware_item id=33][/ware_item]

ransomware on hienostunut haittaohjelma, joka lukitsee kaikki laitteesi muodostamalla yhteyden käyttöjärjestelmään ja estää siten pääsyä omiin tietoihisi. Tietojesi palauttamiseksi sinun on maksettava lunnaat, joita hakkeri vaatii. Tämä edistyksellinen haittaohjelma salaa koko kiintolevyn tai tietyt tiedostot ja hakkeri ei purkaa tiedostojen purkamista, kunnes vaadittu lunastus on maksettu. Harvoja hienostuneita ilmaisia ransomware-salauksen purkutyökalut jonka avulla voit purkaa erilaisten ransomware-ohjelmien salatut tiedostot.


Avast on luetellut joitain lunastusohjelmien salauksen purkutyökaluja, joten jos tiedostosi lukitaan näiden lunastusohjelmien avulla, voit käyttää vastaavaa lunastusohjelmien salauksen purkajaa arvokkaiden tiedostojen palauttamiseen..

ILMAINEN RANSOMWARE-REKISTERÖINTI TYÖKALULISTA - 2017

Alcatraz Locker

Tämä ransomware käyttää Base64-koodaukseen liittyvää AES-256-salausta salauksensa uhrin tiedostoihin. Alcatraz Locker havaittiin ensimmäisen kerran marraskuun 2016 puolivälissä.

Tiedostonimen muutokset:.Alcatraz”Laajennus löytyy salattuista tiedostoista.

Ransom-viesti: Alla näkyvän kaltainen lunnausviesti tulee näkyviin salauksen jälkeen (se sijaitsee tiedostossa “ransomed.html”Käyttäjän työpöydällä).

Alcatrazin ransomware-salauksen purkutyökalu

Jos Alcatraz Locker on saastuttanut tiedostosi, lataa ilmainen ransomware-salauksen purkutyökalu:

Ladata:

Alcatraz Locker Fix

maailmanloppu

Apocalypse'n kuvaamat tartunnan merkit, jotka havaittiin ensimmäisen kerran kesäkuussa 2016, ovat seuraavat:

Tiedostonimen muutokset: Tiedostonimien lopussa Apocalypse lisää .salattu .FuckYourData, .lukittu, .Salaa tiedosto, tai .SecureCrypted. (esim., Idea.doc muunnetaan Idea.doc.encrypted)

Ransom-viesti: Tiedoston avaaminen tiedostotunnisteella (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt, tai .Contact_Here_To_Recover_Your_Files.txt (esim., Idea.doc.Where_my_files.txt) projisoi tämän viestin johdetun muodon:

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Korjaa Apocalypse-tartunnan saaneet tiedostot ilmaiseksi; Lataa ransomware-salauksen purkutyökalu:

Ladata:

 Apocalypse Fix  |  ApocalypseVM Fix

BadBlock

BadBlock on lunaohjelmistokanta, joka havaittiin ensimmäisen kerran toukokuussa 2016. Esitetyt infektion merkit ovat:

Tiedostonimen muutokset: Se ei nimeä tartunnan saaneita tiedostoja uudelleen.

Ransom-viesti: BadBlock projisoi tämän viestin tiedostosta nimeltä Auta purkaa.html, tiedostojen salaamisen jälkeen.

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos tiedostosi on salattu BadBlockilla, lataa ilmainen ransomware-salauksen purkutyökalu:

Ladata:

BadBlock-korjaus  |  BadBlock-korjaus
(32-bittiselle Windowsille) | (64-bittiselle Windowsille)

baronetti

Bart on ransomware-muoto, joka havaitaan ensimmäisen kerran kesäkuun 2016 loppuun mennessä. Tartunnan merkit ovat seuraavat:

Tiedostonimen muutokset: Tiedostonimien lopussa laajennus nimeltä .bart.zip on lisätty. (esim., Idea.doc muunnetaan Idea.doc.bart.zip) Nämä salatut ZIP-arkistot sisältävät alkuperäiset tiedostot.

Ransom-viesti: Kun tiedostosi on salattu, Bart muuttaa työpöydän taustakuvan alla kuvattuun vastaavaan kuvaan. Bart voidaan tunnistaa kuvan kuvasta ja tallentaa työpöydälle tiedostoihin nimeltään recover.bmp ja recover.txt.

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Parantaaksesi Bart-tiedostojasi napsauta ladataksesi ilmaisen ransomware-salauksen purkutyökalun alla:

Ladata:

Bart Fix

Crypt888

Ensin havaittu kesäkuussa 2016, Crypt888, joka tunnetaan myös nimellä Mircop, osoittaa seuraavat infektion merkit:

Tiedostonimen muutokset: Tämä haittaohjelma lisää Lukko. tiedostonimien alkuun. (esim., Idea.doc muunnetaan Lock.Idea.Doc)

Ransom-viesti: Crypt888 muuttaa työpöydän taustakuvaa, kun on salannut tiedostot alla olevaan vastaavaan:

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos tiedostosi on salattu Crypt888: lla, lataa ilmainen ransomware-salauksen purkutyökalu:

Ladata:

Crypt888 Fix

CryptoMix (offline-tilassa)

CryptoMix, joka tunnetaan myös nimellä CryptFile2 tai Zeta, on ransomware-muoto, joka havaittiin ensimmäisen kerran maaliskuussa 2016. CryptoMixin uusi versio, nimittäin CryptoShield, ilmestyi myös vuoden 2017 alussa. Nämä vaihtoehdot käyttävät AES-256-salausta tiedostojen salaamiseen yhdessä ainutlaatuisen salausavaimen kanssa. , ladattu etäpalvelimelta. Ransomware kuitenkin salaa tiedostot kiinteällä avaimella (”Offline-avain”), jos palvelinta ei ole saatavana tai jos käyttäjä ei ole yhteydessä Internetiin.

Huomautus: Toimitettu salauksenpurkuja tukee vain ”offline-avaimella” salattuja tiedostoja. Tapauksissa, joissa offline-avainta ei käytetty tiedostojen salaamiseen, tämä työkalu ei voi tallentaa tiedostoja ja tiedostojen muokkaamista ei suoriteta.

Tiedostonimen muutokset: Tämä ransomware salaa tiedostoja seuraavilla laajennuksilla: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd tai .rscl.

Ransom-viesti: Samanlainen alla mainittu tiedosto löytyy PC: ltä tiedostojen salaamisen jälkeen:

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Parantaaksesi CryptoMix-tiedostosi ilmaiseksi napsauttamalla tätä saadaksesi ransomware-salauksen purkutyökalun:

Ladata:

CryptoMix Fix

Crysis

CrySIS, jota kutsutaan myös JohnyCryptoriksi, Virus-Encode, Aura, JA Dharma, on lunasohjelmien muoto, jota on havaittu syyskuusta 2015 lähtien. Tämä ransomware käyttää AES-256: ta yhdessä RSA-1024: n epäsymmetrisen salauksen kanssa..

Tiedostonimen muutokset: Salattuihin tiedostoihin voidaan lisätä erilaisia ​​laajennuksia, kuten:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

Ransom-viesti: Alla oleva viesti tulee näkyviin tiedostojen salaamisen jälkeen. Viesti sijaitsee ”Salauksen purkuohjeet.txt ”,“Salauksen purkuohjeet.txt“,“README.txtTaiTIETOJEN TEKSTI KIRJOITTAMINENt ”käyttäjän työpöydällä. Myös työpöydän tausta muuttuu vastaavaksi kuvaksi, joka on esitetty alla.

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos tiedostosi on salattu CrySIS-ohjelmalla, napsauta tätä ja lataa ilmainen ransomware-salauksen purkutyökalu:

Ladata:

CrySIS Fix

Globe

Elokuusta 2016 lähtien havaittu ransomware käyttää RC4- tai Blowfish-salausmenetelmää. Tartunnan merkit esitetään alla:

Tiedostonimen muutokset: Globe lisää tiedostonimeen yhden seuraavista laajennuksista: “.ACRYPT“,“.GSupport [0-9]“,“.musta blokki“,“.dll555“,“.zendrz“,“.duhust“,“.käyttää hyväkseen“,“.huuhdeltiin“,“.maapallo“,“.gsupport“,“.RAID [0-9]””.xtbl“,“.zendr [0-9]”, tai “.hnyear”. Jotkut sen versioista salaa myös tiedostonimen.

Ransom-viesti: Vastaava viesti, kuten alla kuvattu, tulee näkyviin tiedostojen salaamisen jälkeen (se sijaitsee tiedostossa “Kuinka palauttaa tiedostot.htaTaiLue Me Please.hta”):

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos haluat parantaa Globen tiedostoja ilmaiseksi, napsauta tätä saadaksesi ransomware-salauksen purkutyökalun:

Ladata:

Globe Fix

HiddenTear

HiddenTear juontaa elokuuta 2015. Se on yksi ensimmäisistä avoimen lähteen ransomware-koodeista, jotka esiteltiin GitHubissa. Siitä lähtien, käyttämällä alkuperäistä lähdekoodia, snoopers ovat tuottaneet monia HiddenTear-variantteja. Tämä ransomware käyttää AES-salausta.

Tiedostonimen muutokset: Salattuilla tiedostoilla on yksi seuraavista laajennuksista:  .kiinni.34xxx, .bloccato.Hollycrypt.Lukko.unlockit.mecpt.Monstro.Lok.암호화 됨.8lock8.perseestä.flyper.krypted.Cazzo.tuhoon tuomittu.

Ransom-viesti: Tiedoston salauksen jälkeen tekstitiedosto (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) ilmestyy käyttäjän työpöydälle. Lunnaissanoma voidaan myös näyttää erilaisilla varianteilla.

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Korjaa HiddenTear-tartunnan saaneet tiedostot ilmaiseksi napsauttamalla tätä saadaksesi ransomware-salauksen purkutyökalu:

Ladata:

Piilotettu korjaus

Palapeli

Se on lunaohjelmistokanta, jota on havaittu maaliskuusta 2016 lähtien. Jigsaw-nimi on johdettu elokuvan hahmosta “The Jigsaw Killer”. Siksi useat tämän lunnausohjelman variantit käyttävät Jigsaw Killer -kuvaa lunnaat-näytössä.

Tiedostonimen muutokset: Se lisää salattuihin tiedostoihin yhden seuraavista laajennuksista: .BTC.J.salattu.porno.pornoransom.eeppinen.xyz.versiegelt.salattu, , .maksaa.paymds.paymts.paymst.payrms.payrmts.paymrts.hys[email protected], tai .gefickt.

Ransom-viesti: Alla kuvattu kaltainen näyttö tulee esiin tiedostojen salaamisen jälkeen:

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos tiedostosi on salattu palapelillä, napsauta tätä ja lataa ilmainen ransomware-salauksen purkutyökalu:

Ladata:

Palapelin korjaus

legioona

Legioni havaittiin ensimmäisen kerran kesäkuussa 2016. Legionin tartunnan merkit esitetään alla:

Tiedostonimen muutokset: Tiedostonimien loppuun se lisää variantin  [email protected]$.legion tai [email protected]$.cbf.

Ransom-viesti: Tiedostojen salaamisen jälkeen Legion näyttää ponnahdusikkunan kaltaisen ponnahdusikkunan ja muuttaa myös työpöydän taustakuvaa.

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos Legion on salannut tiedostosi, lataa ilmainen ransomware-salauksen purkutyökalu napsauttamalla tätä:

Ladata:

Legion Fix

NoobCrypt

NoobCrypt käyttää AES-256-salausmenetelmää käyttäjän tiedostojen salaamiseen..

Tiedostonimen muutokset: Se ei muuta tiedostonimiä. Salattuja tiedostoja ei kuitenkaan voida avata niihin liittyvällä sovelluksella.

Ransom-viesti: Alla kuvattu kaltainen viesti tulee näkyviin tiedostojen salaamisen jälkeen. (se sijaitsee tiedostossa “ransomed.html”Käyttäjän työpöydällä):

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Voit parantaa NoobCrypt-tiedostosi ilmaiseksi napsauttamalla tätä saadaksesi ransomware-salauksen purkutyökalun:

Ladata:

NoobCrypt Fix

Stampado

Tämä lunaohjelmisto on kirjoitettu käyttämällä Autolt-komentosarjatyökalua. Se on havaittu elokuusta 2016 lähtien. Pimeässä verkossa Stampadoa myydään, ja siksi uusia versioita ilmestyy. Philadelphia on yksi sen versioista.

Tiedostonimen muutokset: Salattuihin tiedostoihin Stampado lisää .kiinni laajennus. Jotkut variantit myös salaavat tiedostonimen itse, joten tiedosto voi näyttää joko document.docx.locked tai 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Ransom-viesti: Seuraava näyttö tulee näkyviin, kun salaus on valmis:

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Jos tiedostosi on salattu Stampadolla, napsauta tätä ja lataa ilmainen ransomware-salauksen purkutyökalu:

Ladata:

Stampado Fix

SZFLocker

SZFLocker on lunaohjelmistokanta, joka havaittiin ensimmäisen kerran toukokuussa 2016. Tartunnan merkkejä ovat:

Tiedostonimen muutokset: Tiedostonimien loppuun SZFLocker lisää .SZF . (esim. Idea.doc =Idea.doc.szf)

Ransom-viesti: Kun yrität avata salatun tiedoston, SZFLocker näyttää seuraavan viestin (puolaksi):

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Voit parantaa SFZLocker-tiedostojesi ilmaiseksi napsauttamalla tätä saadaksesi ransomware-salauksen purkutyökalun:

Ladata:

SFZLocker Fix

TeslaCrypt

Tämä lunaohjelma havaittiin ensimmäisen kerran helmikuussa 2015. Tartunnan merkkejä ovat:

Tiedostonimen muutokset:  TeslaCryptin uusin versio ei nimeä tiedostoja uudelleen.

Ransom-viesti: TeslaCrypt näyttää muunnoksen seuraavasta viestistä tiedostojen salaamisen jälkeen:

Ilmaiset Ransomware-salauksen purkutyökalut 2017

Voit parantaa TeslaCrypt-tiedostosi ilmaiseksi napsauttamalla tätä saadaksesi ransomware-salauksen purkutyökalun:

Ladata:

TeslaCrypt Fix

YHTEENVETO

Ransomware on tulossa nouseva osa verkkoturvallisuutta. Internetin käyttäjän on elintärkeää ryhtyä kaikkiin turvatoimenpiteisiin luovuttaessaan arkaluontoisia tietojaan globaaliin kylään, jotta tietosi ovat suojassa tietoverkkopilareilta. Nämä turvallisuustoimenpiteet ovat ratkaisevan tärkeitä sovellettaessa, koska jos tietosi hakkeroidaan, sinusta tulee avuttomia hakkereiden käsissä..

Yksi helpoimmista vaihtoehdoista tietojen palauttamiseen jopa lunastettujen ohjelmien joutumisen jälkeen on käyttää lunastusohjelman salauksen purkutyökalua. Salauksen purkutyökalu purkaa tiedostot, jotka on salattu ransomware-ohjelmalla. Edellä mainitut ransomware-salauksen purkutyökalut auttavat sinua torjumaan vastaavat ransomware-ohjelmat.