ابزار رایگان رمزگشایی Ransomware 2017

[ware_item id=33][/ware_item]

باج افزار یک بدافزار پیشرفته است که با اتصال به سیستم عامل تمام دستگاه های شما را قفل می کند و از این طریق مانع از دسترسی شما به داده های شخصی شما می شود. برای اینکه اطلاعات شما ترمیم شود ، باید باج را بپردازید که هکر از شما درخواست می کند. این بدافزار پیشرفته کل هارد یا برخی پرونده های خاص را رمزگذاری می کند و تا زمانی که باج درخواستی پرداخت نشود ، هکر فایلها را رمزگشایی نمی کند. تعداد کمی رایگان پیشرفته وجود دارد ابزار رمزگشایی باج افزار که به شما کمک می کند پرونده های رمزگذاری شده توسط باج افزارهای مختلف رمزگذاری شده را کشف کنید.


Avast برخی از ابزارهای رمزگشایی ransomware را ذکر کرده است ، بنابراین اگر فایلهای خود را با این باج افزار قفل کردید ، می توانید از رمزگشایی مربوط به ransomware برای بازیابی فایلهای گرانبها خود استفاده کنید..

لیست ابزارهای ضبط رایگان RANSOMWARE - 2017

آلکاتاتر لاکر

این باج افزار از رمزگذاری AES-256 همراه با رمزگذاری Base64 برای رمزگذاری پرونده های قربانی خود استفاده می کند. آلکاتاتر لاکر اولین بار در اواسط نوامبر 2016 کشف شد.

تغییر نام پرونده: ".آلکاتازپسوند در پرونده های رمزگذاری شده یافت می شود.

پیام باج: پیام باجمی مشابه پیام زیر بعد از رمزگذاری ظاهر می شود (در پرونده "" قرار داردransomed.html"در دسک تاپ کاربر).

ابزار رمزگشایی باج افزار Alcatraz

اگر Alcatraz Locker پرونده های شما را آلوده کرده است ، ابزار رایگان رمزگشایی ransomware را بارگیری کنید:

دانلود:

Alcatraz Locker Fix

آخر الزمان

علائم آلودگی به تصویر کشیده شده توسط آخرالزمان ، که برای اولین بار در ژوئن 2016 کشف شد ، به شرح زیر است:

تغییر نام پرونده: در پایان نام فایلها ، آخرالزمان اضافه می شود .رمزگذاری شده ، .uckuck.ourData ، مسدود شده ، .سفری رمزگذاری شده, یا .SecureCryelled. (به عنوان مثال., ایده.doc تبدیل شده است به Idea.doc.encryelled)

پیام باج: باز کردن پرونده با خواندن پسوند (.README.Txt ،. How_To_Decrypt.txt ، .Where_my_files.txt ، .How_to_Recover_Data.txt, یا .Contact_Here_To_Recover_Your_Files.txt (به عنوان مثال., Idea.doc.Where_my_files.txt) شکل مشتق شده از این پیام را ارائه می دهد:

ابزار رایگان رمزگشایی Ransomware 2017

پرونده های آلوده به آخرالزمان را به صورت رایگان برطرف کنید. ابزار رمزگشایی ransomware را بارگیری کنید:

دانلود:

 آخرالزمان رفع  |  ApocalypseVM Fix

BadBlock

BadBlock یک سویه باج افزار است که برای اولین بار در ماه مه 2016 مشاهده شد. علائم عفونت نشان داده شده است:

تغییر نام پرونده: پرونده های آلوده شما را تغییر نام نمی دهد.

پیام باج: BadBlock این پیام را از پرونده ای به نام پروژه ریزی می کند به Decrypt.html کمک کنید, بعد از رمزگذاری پرونده های خود.

ابزار رایگان رمزگشایی Ransomware 2017

اگر پرونده های شما با BadBlock رمزگذاری شده اند ، ابزار رایگان رمزگشایی ransomware را بارگیری کنید:

دانلود:

رفع BadBlock  |  رفع BadBlock
(برای ویندوز 32 بیتی) | (برای ویندوز 64 بیتی)

بارت

بارت نوعی از باج افزار است که برای اولین بار تا پایان ژوئن 2016 کشف شد. علائم عفونت به شرح زیر است:

تغییر نام پرونده: در انتهای نام پرونده ها ، پسوندی به نام قرار گرفت .bart.zip اضافه شد. (به عنوان مثال., ایده.doc تبدیل شده است به Idea.doc.bart.zip) این بایگانی های رمزگذاری شده ZIP حاوی پرونده های اصلی هستند.

پیام باج: پس از رمزگذاری پرونده های شما ، بارت تصویر زمینه رومیزی خود را به تصویر مشابهی که در زیر نشان داده شده است تغییر می دهد. بارت را می توان با متن موجود در این تصویر شناسایی کرد و در پرونده هایی به نام دسک تاپ ذخیره کرد بازیابی.bmp و بازیابی.txt.

ابزار رایگان رمزگشایی Ransomware 2017

برای درمان پرونده های بارت ، برای بارگیری ابزار رمزگشایی باج افزار رایگان در زیر کلیک کنید:

دانلود:

Bart Fix

Crypt888

اولین بار در ژوئن 2016 کشف شد ، Crypt888 همچنین با نام Mircop علائم زیر از عفونت را نشان می دهد:

تغییر نام پرونده: این بدافزار اضافه می کند قفل کردن. برای شروع نام پرونده ها (به عنوان مثال., ایده.doc تبدیل شده است به Lock.Idea.Doc)

پیام باج: Crypt888 پس زمینه رمزگذاری پرونده های خود را با مشابه مشابه در تصویر زیر ، تصویر زمینه دسک تاپ شما را تغییر می دهد:

ابزار رایگان رمزگشایی Ransomware 2017

اگر پرونده های شما با Crypt888 رمزگذاری شده اند ، ابزار رایگان رمزگشایی ransomware را بارگیری کنید:

دانلود:

Crypt888 رفع

CryptoMix (آفلاین)

CryptoMix با نام CryptFile2 یا Zeta نیز شناخته می شود ، نوعی از باج افزار است که برای اولین بار در مارس 2016 کشف شد. نوع جدیدی از CryptoMix به نام CryptoShield نیز در اوایل سال 2017 ظاهر شد. این گونه ها از رمزگذاری AES-256 برای رمزگذاری پرونده ها به همراه یک کلید رمزنگاری منحصر به فرد استفاده می کنند. بارگیری شده از یک سرور از راه دور. اما در صورت عدم دسترسی سرور یا عدم اتصال کاربر به اینترنت ، این باج افزار پرونده ها را با یک کلید ثابت ("کلید آفلاین") رمزگذاری می کند..

توجه داشته باشید: رمزگشایی ارائه شده فقط از فایلهای رمزگذاری شده با "کلید آفلاین" پشتیبانی می کند. در مواردی که از کلید آفلاین برای رمزگذاری پرونده ها استفاده نشده است ، این ابزار قادر به ذخیره فایل ها نیست و اصلاح پرونده انجام نمی شود.

تغییر نام پرونده: این باج افزار فایلهایی را با این پسوندها رمزگذاری می کند: .CRYPTOSHIELD ، .rdmk ، .lesli ، .scl ، .rmd یا .rscl.

پیام باج: بعد از رمزگذاری پرونده ها ، ممکن است یک پرونده مشابه ذکر شده در زیر یافت شود:

ابزار رایگان رمزگشایی Ransomware 2017

برای درمان فایلهای CryptoMix به صورت رایگان ، برای ابزار رمزگشایی باج افزار اینجا کلیک کنید:

دانلود:

CryptoMix Fix

CrySIS

CrySIS همچنین به عنوان JohnyCryptor ، Virus-Encode ، Aura و AND Dharma نامیده می شود ، نوعی باج افزار است که از سپتامبر 2015 مشاهده شده است. این باج افزار از AES-256 به همراه رمزگذاری نامتقارن RSA-1024 استفاده می کند..

تغییر نام پرونده: پسوندهای مختلفی ممکن است به پرونده های رمزگذاری شده اضافه شود:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

پیام باج: پیام نشان داده شده در زیر پس از رمزگذاری پرونده های شما ظاهر می شود. این پیام در "دستورالعمل رمزگشایی.txt "،"دستورالعمل های رمزگشایی.txt"،"README.txt"، یا "چگونه می توان از DATA.tx شما رمزگشایی کردt ”در دسک تاپ کاربر. پس زمینه دسک تاپ نیز به تصویر مشابهی که در تصویر زیر نشان داده شده است تغییر یافته است.

ابزار رایگان رمزگشایی Ransomware 2017

اگر پرونده های شما با CrySIS رمزگذاری شده اند ، برای دانلود ابزار رمزگشایی ransomware رایگان اینجا کلیک کنید:

دانلود:

CrySIS Fix

گلوب

مشاهده شده از آگوست 2016 ، این باج افزار از روش رمزگذاری RC4 یا Blowfish استفاده می کند. علائم عفونت در زیر نشان داده شده است:

تغییر نام پرونده: یکی از برنامه های افزودنی زیر توسط گلوب به نام پرونده اضافه شده است: ".ACRYPT"،".GSupport [0-9]"،".بلوک سیاه"،".dll555"،".زندرز"،".دوشنبه"،".بهره برداری"،".تصفیه شده"،".جهان"،".gsupport"،".حمله [0-9]"،".xtbl"،".zendr [0-9] ", یا ".هینار" برخی از نسخه های آن نام پرونده را نیز رمزگذاری می کنند.

پیام باج: یک پیام مشابه مانند تصویر زیر نشان داده می شود ، پس از رمزگذاری پرونده های شما (آن را در یک پرونده قرار دارد "نحوه بازیابی files.hta" یا "لطفا من را بخوانید لطفا"):

ابزار رایگان رمزگشایی Ransomware 2017

برای درمان مجدد پرونده های Globe ، روی ابزار رمزگشایی باج افزار اینجا کلیک کنید:

دانلود:

Globe Fix

HiddenTear

تاریخ HiddenTear به اوت 2015 باز می گردد. این یکی از اولین کدهای باج افزار منبع باز است که در GitHub معرفی شده است. از آن زمان ، با استفاده از کد منبع اصلی ، بسیاری از انواع HiddenTear توسط snoopers تولید شده است. این باج افزار از رمزگذاری AES استفاده می کند.

تغییر نام پرونده: پرونده های رمزگذاری شده یکی از برنامه های افزودنی زیر را دارند:  .قفل شده.34xxx, .بلوکاتو.هولي كريپت.قفل کردن.باز کردن.حیاط.مونسترو.لک.암호화 됨.8lock8.لعنتی.پرواز.فریب خورده.CAZZO.محکوم.

پیام باج: پس از رمزگذاری فایل ، یک فایل متنی (READ_IT.txt ، MSG_FROM_SITULA.txt ، DECRYPT_YOUR_FILES.HTML) در میز کاربر کاربر ظاهر می شود. یک پیام باج نیز ممکن است با انواع مختلفی نشان داده شود.

ابزار رایگان رمزگشایی Ransomware 2017

برای رفع پرونده های آلوده HiddenTear به صورت رایگان ، اینجا را کلیک کنید تا ابزار رمزگشایی باج افزار را دریافت کنید:

دانلود:

ثابت HiddenTear

اره منبت کاری اره مویی

این یک باج افزار نرم افزاری است که از مارس 2016 مشاهده شده است. نام Jigsaw از شخصیت فیلم "The Jigsaw Killer" گرفته شده است. بنابراین ، چندین نوع از این باج افزار از تصویر Jigsaw Killer در صفحه باج استفاده می کند.

تغییر نام پرونده: یکی از برنامه های افزودنی زیر را به پرونده های رمزگذاری شده اضافه می کند: .btc.رمزگذاری شده.پورنو.ازدواج پورنو.حماسه.xyz.وردگلت.رمزگذاری شده, , .پرداخت می کند.پرداخت.پرداخت.پرداخت کننده.بازپرداخت.پرداخت کننده.paymrts.هوس[email protected], یا .گیفکت.

پیام باج: یک صفحه مشابه مانند تصویر زیر نشان داده می شود پس از رمزگذاری پرونده های شما:

ابزار رایگان رمزگشایی Ransomware 2017

اگر پرونده های شما با اره منبت کاری رمزگذاری شده است ، برای دانلود ابزار رمزگشایی باج افزار رایگان اینجا کلیک کنید:

دانلود:

رفع اره منبت کاری اره مویی

لژیون

لژیون برای اولین بار در ژوئن 2016 کشف شد. علائم عفونت توسط لژیون در زیر نشان داده شده است:

تغییر نام پرونده: در پایان نام پرونده ها ، نوع دیگری از آن را اضافه می کند  [email protected]$.legion یا [email protected]$.cbf.

پیام باج: پس از رمزگذاری پرونده های خود ، Legion یک پنجره مانند آنچه نشان داده شده را نشان می دهد و همچنین تصویر زمینه دسک تاپ شما را تغییر می دهد.

ابزار رایگان رمزگشایی Ransomware 2017

اگر لژیون پرونده های شما را رمزگذاری کرده است ، برای دانلود ابزار رمزگشایی باج افزار رایگان اینجا را کلیک کنید:

دانلود:

تعمیر لژیون

NoobCrypt

از اواخر ژوئیه 2016 حدود شده است. NoobCrypt از روش رمزگذاری AES-256 برای رمزگذاری پرونده های کاربر استفاده می کند.

تغییر نام پرونده: نام پرونده ها را تغییر نمی دهد. با این حال ، فایل های رمزگذاری شده با برنامه همراه خود نمی توانند باز شوند.

پیام باج: پیام مشابهی مانند آنچه در زیر نشان داده شده است پس از رمزگذاری پرونده های شما ظاهر می شود. (در یک پرونده قرار دارد "ransomed.html"در دسک تاپ کاربر):

ابزار رایگان رمزگشایی Ransomware 2017

برای دریافت فایل های NoobCrypt خود به صورت رایگان ، برای دریافت ابزار رمزگشایی باج افزار اینجا کلیک کنید:

دانلود:

NoobCrypt Fix

استامپادو

این باج افزار با استفاده از ابزار اسکریپت Autolt نوشته شده است. این از آگوست سال 2016 مشاهده شده است. در وب تاریک ، استامپادو به فروش می رسد و از این رو گونه های جدیدی ظاهر می شوند. فیلادلفیا یکی از نسخه های آن است.

تغییر نام پرونده: Stampado به پرونده های رمزگذاری شده اضافه می کند .قفل شده افزونه. برخی از انواع نیز نام خود را رمزگذاری می کنند ، بنابراین ممکن است پرونده به هر صورت ظاهر شود document.docx.locked یا 85451F3CCCE348256B549378804965CD8564065FC3F8. مسدود شده.

پیام باج: بعد از اتمام رمزگذاری صفحه زیر ظاهر می شود:

ابزار رایگان رمزگشایی Ransomware 2017

اگر پرونده های شما با استامپادو رمزگذاری شده اند ، برای دانلود ابزار رمزگشایی باج افزار رایگان اینجا کلیک کنید:

دانلود:

Stampado Fix

SZFLocker

SZFLocker یک سویه باج افزار است که برای اولین بار در ماه مه 2016 کشف شد. علائم عفونت عبارتند از:

تغییر نام پرونده: به پایان نام پرونده ها ، SZFLocker می افزاید .szf . (به عنوان مثال ، Idea.doc =ایده.doc.szf)

پیام باج: وقتی می خواهید یک فایل رمزگذاری شده را باز کنید ، SZFLocker پیام زیر را به صورت لهستانی نشان می دهد:

ابزار رایگان رمزگشایی Ransomware 2017

برای درمان فایلهای SFZLocker به صورت رایگان ، برای ابزار رمزگشایی باج افزار اینجا کلیک کنید:

دانلود:

رفع SFZLocker

تسلا کریپت

این باج افزار برای اولین بار در فوریه 2015 کشف شد. علائم عفونت عبارتند از:

تغییر نام پرونده:  پرونده ها با جدیدترین نسخه TeslaCrypt تغییر نام نمی دهند.

پیام باج: TeslaCrypt بعد از رمزگذاری پرونده های خود ، نوع پیام زیر را نمایش می دهد:

ابزار رایگان رمزگشایی Ransomware 2017

برای دریافت فایل های TeslaCrypt به صورت رایگان ، برای دریافت ابزار رمزگشایی باج افزار اینجا کلیک کنید:

دانلود:

TeslaCrypt Fix

نتیجه

Ransomware در حال تبدیل شدن به جنبه نوظهور امنیت آنلاین است. برای یک کاربر اینترنت ضروری است که هنگام واگذاری اطلاعات حساس خود به دهکده جهانی ، تمام اقدامات ایمنی را انجام دهد ، تا داده های شما در برابر تیراندازهای سایبری محافظت شود. این اقدامات ایمنی برای استفاده بسیار مهم است زیرا اگر داده های شما هک شوند ، شما به دست هکر بی پناه می شوید.

یکی از ساده ترین گزینه برای بازیابی اطلاعات حتی پس از برخورد با باج افزار استفاده از ابزار رمزگشایی باج افزار است. ابزار رمزگشایی پرونده های شما را که توسط باج افزار رمزگذاری شده رمزگشایی می کند. ابزار رمزگشایی ransomware فوق الذکر به شما در مقابله با باج افزار مربوطه کمک می کند.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me