Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

[ware_item id=33][/ware_item]

„Ransomware“ yra sudėtingas kenkėjiškų programų kūrinys, užrakinantis visus jūsų įrenginius prisijungiant prie operacinės sistemos ir tokiu būdu neleidžiantis jums pasiekti savo duomenų. Norėdami, kad jūsų duomenys būtų atkurti, turite sumokėti išpirką, kurios jūsų paprašė įsilaužėlis. Ši patobulinta kenkėjiška programa užšifruoja visą standųjį diską arba kai kuriuos konkrečius failus ir, kol nebus sumokėta reikalaujama išpirka, įsilaužėlis failų neatšifruoja. Yra keletas sudėtingesnių nemokamų „ransomware“ iššifravimo priemonės tai padeda iššifruoti failus, užšifruotus įvairiomis išpirkos programomis.


„Avast“ išvardijo kai kuriuos išpirkos programų iššifravimo įrankius, taigi, jei failus užrakinsite ši išpirkos programa, galite naudoti atitinkamą išpirkos programos iššifravimo įrankį, kad atkurtumėte savo brangius failus..

NEMOKAMAS RANSOMWARE DEKRYPAVIMO ĮRANKIŲ SĄRAŠAS - 2017 m

„Alcatraz Locker“

Ši išpirkos programa naudoja AES-256 šifravimą, susietą su „Base64“ kodavimu, kad užkoduotų savo aukos failus. „Alcatraz Locker“ pirmą kartą buvo aptiktas 2016 m. Lapkričio viduryje.

Failo vardo pakeitimai:.AlkatrazasPlėtinys randamas šifruotuose failuose.

Ransom pranešimas: Po šifravimo pasirodys išpirkos pranešimas, panašus į pateiktą žemiau (jis yra faile „ransomed.html“Vartotojo darbalaukyje).

„Alcatraz“ išpirkos programos iššifravimo įrankis

Jei „Alcatraz Locker“ užkrėtė jūsų failus, atsisiųskite nemokamą išpirkos programos iššifravimo įrankį:

Parsisiųsti:

„Alcatraz Locker Fix“

Apokalipsė

„Apokalipsės“ pavaizduoti infekcijos požymiai, pirmą kartą nustatyti 2016 m. Birželio mėn., Yra šie:

Failo vardo pakeitimai: Pasibaigus failų pavadinimams, pridedama Apokalipsė .užšifruota, .FuckYourData, .locked, .Encryptedfile, arba .„SecureCrypted“. (pvz., Idėja.doc yra konvertuojamas į Idėja.doc.šifruota)

Ransom pranešimas: Atidaryti failą su plėtiniu (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt, arba .„Contact_Here_To_Recover_Your_Files.txt“ (pvz., Idea.doc.Where_my_files.txt) suprojektuos išvestinę šios žinutės formą:

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai ištaisyti Apokalipsės užkrėstus failus; atsisiųskite „ransomware“ iššifravimo įrankį:

Parsisiųsti:

 Apokalipsės taisymas  |  „ApocalypseVM Fix“

„BadBlock“

„BadBlock“ yra išpirkos programos padermė, pirmą kartą pastebėta 2016 m. Gegužės mėn. Parodyti infekcijos požymiai:

Failo vardo pakeitimai: Tai nepervadina užkrėstų failų.

Ransom pranešimas: „BadBlock“ projektuoja šį pranešimą iš failo, pavadinto Pagalba „Decrypt.html“, užšifravus failus.

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Jei jūsų failai buvo užšifruoti naudojant „BadBlock“, atsisiųskite nemokamą „ransomware“ iššifravimo įrankį:

Parsisiųsti:

„BadBlock Fix“  |  „BadBlock Fix“
(32 bitų „Windows“) | (64 bitų „Windows“)

Bartas

Bartas yra išpirkos programinė įranga, pirmą kartą aptinkama iki 2016 m. Birželio mėn. Pabaigos. Infekcijos požymiai yra šie:

Failo vardo pakeitimai: Bylų pavadinimų pabaigoje pavadintas plėtinys .bart.zip pridedamas. (pvz., Idėja.doc yra konvertuojamas į Idea.doc.bart.zip) Šiuose užšifruotuose ZIP archyvuose yra originalūs failai.

Ransom pranešimas: Kai šifruoti failai, Bartas keičia jūsų darbalaukio foną į panašų paveikslėlį, pavaizduotą žemiau. Bartą galima atpažinti pagal šio paveikslėlio tekstą ir jis yra saugomas darbalaukyje failuose, pavadintuose susigrąžinti.bmp ir atkurti.txt.

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami išgydyti savo Barto failus, spustelėkite atsisiųsti nemokamą ransomware iššifravimo įrankį:

Parsisiųsti:

Bartas Fixas

„Crypt888“

Pirmą kartą aptiktas 2016 m. Birželio mėn., „Crypt888“, dar žinomas kaip „Mircop“, rodo šiuos infekcijos požymius:

Failo vardo pakeitimai: Ši kenkėjiška programa pridedama Užrakinti. iki failų pavadinimų pradžios. (pvz., Idėja.doc yra konvertuojamas į Užraktas.Idea.Doc)

Ransom pranešimas: Užšifravęs failus į panašų, pateiktą toliau, „Crypt888“ keičia darbalaukio foną:

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Jei jūsų failai buvo užšifruoti naudojant „Crypt888“, atsisiųskite nemokamą „ransomware“ iššifravimo įrankį:

Parsisiųsti:

„Crypt888 Fix“

„CryptoMix“ (neprisijungęs)

„CryptoMix“, dar žinomas kaip „CryptFile2“ ar „Zeta“, yra išpirkos programinės įrangos forma, pirmą kartą aptikta 2016 m. Kovo mėn. Naujas „CryptoMix“ variantas, būtent „CryptoShield“, taip pat pasirodė 2017 m. Pradžioje. Šie variantai naudoja AES-256 šifravimą failų šifravimui kartu su unikaliu šifravimo raktu. , atsisiųsta iš nuotolinio serverio. Tačiau jei serveris negalimas arba vartotojas neprisijungęs prie interneto, išpirkos programinė įranga užšifruos failus fiksuotu raktu („Atsijungimo klavišu“)..

Pastaba: Pateiktas iššifruoklis palaiko tik tuos failus, kurie užšifruoti naudojant „offline raktą“. Tais atvejais, kai neprisijungęs raktas nebuvo naudojamas failams užšifruoti, šis įrankis negalės išsaugoti failų, o failas nebus modifikuotas..

Failo vardo pakeitimai: Ši išpirkos programa užšifruoja failus su šiais plėtiniais: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd arba .rscl.

Ransom pranešimas: Užšifravęs failus, panašų toliau nurodytą failą galite rasti asmeniniame kompiuteryje:

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai išgydyti „CryptoMix“ failus, spustelėkite čia, kad gautumėte išpirkos programos iššifravimo įrankį:

Parsisiųsti:

„CryptoMix Fix“

CrySIS

„CrySIS“ taip pat pavadinta „JohnyCryptor“, „Virus Encode“, „Aura“ IR „Dharma“ yra išpirkos programinės įrangos forma, stebima nuo 2015 m. Rugsėjo mėn. Ši išpirkos programa naudoja AES-256 kartu su RSA-1024 asimetriniu šifravimu..

Failo vardo pakeitimai: Prie užšifruotų failų gali būti pridedami įvairūs plėtiniai:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

Ransom pranešimas: Šifruotas jūsų failas pasirodo žemiau pateiktame pranešime. Pranešimas yra „Dešifravimo instrukcijos.txt “,„Dešifravimo instrukcijos.txt„,“README.txt„Arba“KAIP NUSTATYTI DUOMENYS.txt “vartotojo darbalaukyje. Stalinis darbalaukio fonas taip pat keičiamas į panašų paveikslėlį, parodytą žemiau.

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Jei jūsų failai buvo užšifruoti naudojant CrySIS, spustelėkite čia, jei norite atsisiųsti nemokamą ransomware iššifravimo įrankį:

Parsisiųsti:

„CrySIS Fix“

Gaublys

Stebima nuo 2016 m. Rugpjūčio mėn., Ši išpirkos programa naudoja RC4 arba Blowfish šifravimo metodą. Infekcijos požymiai parodyti žemiau:

Failo vardo pakeitimai: „Globe“ prie failo pavadinimo prideda vieną iš šių plėtinių: „.AKRIPTAS„,“.„GSupport“ [0–9]„,“.juodas blokas„,“.dll555„,“.zendrz„,“.duhustas„,“.išnaudoti„,“.išgrynintas„,“.gaublys„,“.gsupport„,“.reidas [0–9]„,“.xtbl„,“.„Zendr“ [0–9] “, arba „.hnyear“. Kai kurios jo versijos taip pat užšifruoja failo pavadinimą.

Ransom pranešimas: Šifruotas jūsų failas pasirodo panašus pranešimas, kaip pavaizduotas žemiau, nes jis yra faile „Kaip atkurti files.hta“Arba„Perskaitykite „Me Please.hta““):

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai išgydyti „Globe“ failus, spustelėkite čia, kad gautumėte išpirkos programos iššifravimo įrankį:

Parsisiųsti:

„Globe Fix“

„HiddenTear“

„HiddenTear“ datuojamas 2015 m. Rugpjūčio mėn. Tai yra vienas iš pirmųjų atvirojo kodo išpirkos programų kodų, pristatytų „GitHub“. Nuo to laiko, naudodamiesi originaliu šaltinio kodu, snaiperiai gamino daugybę „HiddenTear“ variantų. Ši išpirkos programa naudoja AES šifravimą.

Failo vardo pakeitimai: Šifruoti failai turės vieną iš šių plėtinių:  .užrakinta.34xxx, .blokatas.Hollycrypt.užraktas.atrakinti.mecpt.monstro.lok.암호화 됨.8lock8.pakliuvom.skrajutė.kriptos.CAZZO.pasmerktas.

Ransom pranešimas: Po failo šifravimo, tekstinis failas (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) pasirodo vartotojo staliniame kompiuteryje. Išpirkos pranešimą taip pat gali rodyti įvairūs variantai.

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai ištaisyti „HiddenTear“ užkrėstus failus, spustelėkite čia, kad gautumėte „ransomware“ iššifravimo įrankį:

Parsisiųsti:

„HiddenTear Fix“

Jigsaw

Tai išpirkos programos padermė, stebima nuo 2016 m. Kovo mėn. Pavadinimas Jigsaw kildinamas iš filmo veikėjo „The Jigsaw Killer“. Todėl keliuose šios išpirkos programos variantuose „Jigsaw Killer“ paveikslas naudojamas išpirkos ekrane.

Failo vardo pakeitimai: Šifruotuose failuose pridedamas vienas iš šių plėtinių: .btc.J.užšifruotas.porno.pornoransomas.epinis.xyz.versiegelt.užšifruotas, , .moka.paymds.paintys.paymst.atlyginimai.darbo užmokesčio.paymrts.hush[email protected], arba .gefickt.

Ransom pranešimas: Užšifravęs failus pasirodo panašus ekranas, kaip parodyta žemiau:

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Jei jūsų failai buvo užšifruoti „Jigsaw“, spustelėkite čia, jei norite atsisiųsti nemokamą „ransomware“ iššifravimo įrankį:

Parsisiųsti:

Jigsaw Fix

Legionas

Legionas pirmą kartą buvo aptiktas 2016 m. Birželio mėn. Legiono užkrėtimo požymiai pateikti žemiau:

Failo vardo pakeitimai: Prie failų pavadinimų pabaigos pridedamas variantas  [email protected]$.legion arba [email protected]$.cbf.

Ransom pranešimas: Užšifravęs failus, „Legion“ pateikia iššokantįjį langą, kaip parodyta, ir taip pat keičia darbalaukio foną.

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Jei „Legion“ užšifravo jūsų failus, spustelėkite čia norėdami atsisiųsti nemokamą „ransomware“ iššifravimo įrankį:

Parsisiųsti:

Legiono taisymas

„NoobCrypt“

Nuo 2016 m. Liepos mėn. Pabaigos. „NoobCrypt“ naudoja AES-256 šifravimo metodą vartotojo failų šifravimui..

Failo vardo pakeitimai: Tai nekeičia failų pavadinimų. Tačiau užšifruotų failų negalima atidaryti su jais susijusia programa.

Ransom pranešimas: Šifravus failus, pasirodo panašus pranešimas, kaip parodyta žemiau. (jis yra faile „ransomed.html“Vartotojo darbalaukyje):

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai išgydyti „NoobCrypt“ failus, spustelėkite čia ir gaukite išpirkos programos iššifravimo įrankį:

Parsisiųsti:

„NoobCrypt Fix“

Stampado

Ši išpirkos programa buvo parašyta naudojant scenarijų įrankį „Autolt“. Jis buvo stebimas nuo 2016 m. Rugpjūčio mėn. Tamsiame internete parduodamas „Stampado“, todėl atsiranda naujų variantų. Filadelfija yra viena iš jos versijų.

Failo vardo pakeitimai: Prie užšifruotų failų „Stampado“ prideda .užrakinta pratęsimas. Kai kurie variantai taip pat patys užšifruoja failo vardą, taigi failas gali atrodyti kaip dokumentas.docx.blokuotas arba 85451F3CCCE348256B549378804965CD8564065FC3F8.lokuota.

Ransom pranešimas: Užbaigus šifravimą, pasirodo šis ekranas:

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Jei jūsų failai buvo užšifruoti naudojant „Stampado“, spustelėkite čia, jei norite atsisiųsti nemokamą „ransomware“ iššifravimo įrankį:

Parsisiųsti:

„Stampado Fix“

SZFLocker

„SZFLocker“ yra išpirkos programos padermė, kuri pirmą kartą buvo aptikta 2016 m. Gegužės mėn. Infekcijos požymiai:

Failo vardo pakeitimai: Prie failų pavadinimų pabaigos prideda SZFLocker .szf . (pvz., Idea.doc =Idėja.doc.szf)

Ransom pranešimas: Bandant atidaryti užšifruotą failą, SZFLocker pateikia šį pranešimą (lenkų kalba):

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai ištaisyti „SFZLocker“ failus, spustelėkite čia, kad gautumėte „ransomware“ iššifravimo įrankį:

Parsisiųsti:

„SFZLocker Fix“

„TeslaCrypt“

Ši išpirkos programa pirmą kartą buvo pastebėta 2015 m. Vasario mėn. Infekcijos požymiai yra šie:

Failo vardo pakeitimai:  Failai nepervadinami naujausia „TeslaCrypt“ versija.

Ransom pranešimas: Užšifravęs failus, „TeslaCrypt“ pateikia šio pranešimo variantą:

Nemokami „Ransomware“ iššifravimo įrankiai 2017 m

Norėdami nemokamai išgydyti „TeslaCrypt“ failus, spustelėkite čia, kad gautumėte išpirkos programos iššifravimo įrankį:

Parsisiųsti:

„TeslaCrypt Fix“

IŠVADA

„Ransomware“ tampa naujuoju interneto saugumo aspektu. Internetiniam vartotojui labai svarbu imtis visų saugos priemonių, perduodant jo neskelbtiną informaciją pasauliniam kaimui, kad jūsų duomenys būtų apsaugoti nuo kibernetinių plėšikų. Šios saugos priemonės yra labai svarbios norint jas pritaikyti, nes jei jūsų duomenys nulaužti, tada įsilaužėlio rankose tampate bejėgis..

Vienas iš paprasčiausių variantų atkurti duomenis, net patekus į išpirkos programinę įrangą, yra naudoti išpirkos programos iššifravimo įrankį. Dešifravimo įrankis iššifruos failus, kuriuos užšifravo išpirkos programa. Aukščiau paminėtos „ransomware“ iššifravimo priemonės padės jums įveikti atitinkamas išpirkos programas.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me