नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017
रैंसमवेयर मैलवेयर का एक परिष्कृत टुकड़ा है जो ऑपरेटिंग सिस्टम से जुड़कर आपके सभी उपकरणों को बंद कर देता है और इस तरह, यह आपको अपने स्वयं के डेटा तक पहुंचने से रोकता है। अपने डेटा को पुनर्स्थापित करने के लिए, आपको उस फिरौती का भुगतान करना होगा जो हैकर आपसे मांगता है। यह उन्नत मैलवेयर संपूर्ण हार्ड ड्राइव या कुछ विशिष्ट फ़ाइलों को एन्क्रिप्ट करता है और जब तक मांगी गई फिरौती का भुगतान नहीं किया जाता है, तब तक हैकर फाइलों को डिक्रिप्ट नहीं करता है। कुछ परिष्कृत मुफ्त हैं रैंसमवेयर डिक्रिप्शन उपकरण जो आपको विभिन्न रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने में मदद करता है.
अवास्ट ने रैनसमवेयर डिक्रिप्शन टूल में से कुछ को सूचीबद्ध किया है ताकि यदि आप अपनी फ़ाइलों को इन रैनसमवेयर द्वारा लॉक कर दें, तो आप अपनी कीमती फाइलों को पुनर्स्थापित करने के लिए संबंधित रैंसमवेयर डिक्रिप्टर का उपयोग कर सकते हैं।.
Contents
फ्री रैंसमवेयर डेकोरेशन टूल्स लिस्ट - 2017
अलकतरा लॉकर
यह रैंसमवेयर अपने पीड़ित की फ़ाइलों को एन्क्रिप्ट करने के लिए बेस 64 एन्कोडिंग से जुड़े एईएस -256 एन्क्रिप्शन का उपयोग करता है। अल्काट्राज़ लॉकर का पहली बार नवंबर 2016 के मध्य में पता चला था.
फ़ाइल नाम परिवर्तन: ".Alcatraz“एन्क्रिप्टेड फ़ाइलों पर एक्सटेंशन पाया जाता है.
फिरौती संदेश: नीचे दिखाया गया फिरौती जैसा संदेश एन्क्रिप्शन के बाद दिखाई देता है (यह एक फाइल में स्थित है)ransomed.html"उपयोगकर्ता के डेस्कटॉप में).
अगर अलकाट्राज़ लॉकर ने आपकी फ़ाइलों को संक्रमित कर दिया है, तो मुफ्त रैनसमवेयर डिक्रिप्शन टूल डाउनलोड करें:
डाउनलोड:
अलकतरा लॉकर फिक्स
कयामत
सर्वनाश द्वारा दर्शाए गए संक्रमण के संकेत, पहली बार जून 2016 में पाए गए, इस प्रकार हैं:
फ़ाइल नाम परिवर्तन: फ़ाइल नाम के अंत में, एपोकैलिप्स जोड़ता है .एन्क्रिप्टेड, .FuckYourData, .locked, .ncryptedfile, या .SecureCrypted. (उदाहरण,., Idea.doc में परिवर्तित किया जाता है Idea.doc.encrypted)
फिरौती संदेश: एक्सटेंशन रीडिंग के साथ फाइल खोलना (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt।, या .Contact_Here_To_Recover_Your_Files.txt (उदाहरण,., Idea.doc.Where_my_files.txt) इस संदेश का एक व्युत्पन्न रूप प्रस्तुत करेगा:
अपने एपोकैलिप्स संक्रमित फ़ाइलों को मुफ्त में ठीक करने के लिए; रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करें:
डाउनलोड:
सर्वनाश ठीक | ApocalypseVM फिक्स
बुरा ब्लॉक
बैब्लॉक एक रैंसमवेयर तनाव है जिसे पहली बार मई 2016 में देखा गया था। दिखाए गए संक्रमण के लक्षण हैं:
फ़ाइल नाम परिवर्तन: यह आपकी संक्रमित फ़ाइलों का नाम नहीं लेता है.
फिरौती संदेश: बैडब्लॉक इस संदेश को एक फ़ाइल नाम से प्रोजेक्ट करता है Decrypt.html की मदद लें, अपनी फ़ाइलों को एन्क्रिप्ट करने के बाद.
यदि आपकी फ़ाइलों को BadBlock के साथ एन्क्रिप्ट किया गया है, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करें:
डाउनलोड:
बैडब्लॉक फिक्स | बैडब्लॉक फिक्स
(32-बिट विंडोज के लिए) | (64-बिट विंडोज के लिए)
बार्ट
बार्ट रैनसमवेयर का एक रूप है जिसे पहले जून 2016 के अंत तक पता चला था। संक्रमण के लक्षण इस प्रकार हैं:
फ़ाइल नाम परिवर्तन: फ़ाइल नाम के अंत में, एक एक्सटेंशन नाम .bart.zip जोड़ दिया गया है। (उदाहरण,., Idea.doc में परिवर्तित किया जाता है Idea.doc.bart.zip) इन एन्क्रिप्टेड ज़िप अभिलेखागार में मूल फाइलें हैं.
फिरौती संदेश: एक बार आपकी फाइलें एन्क्रिप्ट हो जाने के बाद, बार आपके डेस्कटॉप वॉलपेपर को नीचे चित्रित एक समान छवि में बदल देता है। बार्ट को इस छवि पर पाठ द्वारा पहचाना जा सकता है और इसे नाम की फाइलों में डेस्कटॉप पर संग्रहीत किया जाता है recover.bmp तथा recover.txt.
बार्ट की अपनी फ़ाइलों को ठीक करने के लिए, नीचे नि: शुल्क रैंसमवेयर डिक्रिप्शन उपकरण डाउनलोड करने के लिए क्लिक करें:
डाउनलोड:
बार्ट फिक्स
Crypt888
पहली बार जून 2016 में पता चला, Crypt888 को Mircop के रूप में भी जाना जाता है जो संक्रमण के निम्नलिखित लक्षण दिखाता है:
फ़ाइल नाम परिवर्तन: यह मैलवेयर जोड़ता है ताला. फ़ाइल नाम की शुरुआत करने के लिए। (उदाहरण,., Idea.doc में परिवर्तित किया जाता है Lock.Idea.Doc)
फिरौती संदेश: Crypt888 आपके डेस्कटॉप वॉलपेपर को बदल देता है, अपनी फ़ाइलों को नीचे दिखाए गए समान पर एन्क्रिप्ट करने के बाद:
यदि आपकी फ़ाइलें Crypt888 के साथ एन्क्रिप्ट की गई हैं, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करें:
डाउनलोड:
Crypt888 फिक्स
क्रिप्टोकरंसी (ऑफलाइन)
CryptoMix जिसे CryptFile2 या Zeta के रूप में भी जाना जाता है, रैंसमवेयर का एक रूप है जिसे पहली बार मार्च 2016 में पता चला था। CryptoMix का एक नया संस्करण अर्थात् CryptoShield 2017 की शुरुआत में भी दिखाई दिया। ये वेरिएंट एक अद्वितीय एन्क्रिप्शन कुंजी के साथ एन्क्रिप्टेड फ़ाइलों के लिए AES-256 एन्क्रिप्शन का उपयोग करते हैं। , एक दूरस्थ सर्वर से डाउनलोड किया गया। हालाँकि, यदि सर्वर अनुपलब्ध है या यदि उपयोगकर्ता इंटरनेट से कनेक्ट नहीं है, तो रैंसमवेयर एक निश्चित कुंजी ("ऑफ़लाइन कुंजी") के साथ फ़ाइलों को एन्क्रिप्ट करेगा।.
ध्यान दें: प्रदत्त डिक्रिप्टर केवल "ऑफ़लाइन कुंजी" के साथ एन्क्रिप्ट की गई फ़ाइलों का समर्थन करता है। ऐसे मामलों में जहां ऑफ़लाइन कुंजी का उपयोग फ़ाइलों को एन्क्रिप्ट करने के लिए नहीं किया गया था, यह उपकरण फ़ाइलों को सहेजने में सक्षम नहीं होगा और फ़ाइल संशोधन को पूरा नहीं किया जाएगा।.
फ़ाइल नाम परिवर्तन: यह रैंसमवेयर इन एक्सटेंशनों के साथ फाइल को एन्क्रिप्ट करता है: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd या .rscl.
फिरौती संदेश: नीचे बताई गई एक समान फ़ाइल को एन्क्रिप्ट करने के बाद पीसी पर पाया जा सकता है:
मुफ्त में CryptoMix की अपनी फ़ाइलों को ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल के लिए यहां क्लिक करें:
डाउनलोड:
क्रिप्टोमिक्स फिक्स
Crysis
क्रायोइस को जोहनीट्रिप्टर, वायरस-एनकोड, आभा, और धर्म के नाम से भी जाना जाता है, यह रैंसमवेयर का एक रूप है जिसे सितंबर 2015 से देखा गया है। यह रैंसमवेयर RSA-1024 असममित एन्क्रिप्शन के साथ AES-256 का उपयोग करता है।.
फ़ाइल नाम परिवर्तन: एन्क्रिप्ट की गई फ़ाइलों में विभिन्न एक्सटेंशन जोड़े जा सकते हैं जैसे:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma
फिरौती संदेश: आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद नीचे दिखाया गया संदेश दिखाई देता है। संदेश में स्थित है "डिक्रिप्शन निर्देश। xटी ”,“डिक्रिप्ट के निर्देश","README.txt"या"अपना डेटा कैसे बनाएँt "उपयोगकर्ता के डेस्कटॉप पर। डेस्कटॉप पृष्ठभूमि भी नीचे दिखाए गए समान चित्र में बदल जाती है.
यदि आपकी फाइलें CrySIS के साथ एन्क्रिप्ट की गई हैं, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:
डाउनलोड:
क्राइसिस फिक्स
ग्लोब
अगस्त 2016 से अवलोकन किया गया है, यह रैंसमवेयर RC4 या ब्लोफिश एन्क्रिप्शन विधि का उपयोग करता है। संक्रमण के लक्षण नीचे दिखाए गए हैं:
फ़ाइल नाम परिवर्तन: निम्नलिखित में से एक एक्सटेंशन ग्लोब द्वारा फ़ाइल नाम में जोड़ा जाता है: ".ACRYPT",".GSupport [0-9]",".काला बाधा",".dll555",".zendrz",".duhust",".शोषण, अनुचित लाभ उठाना",".पर्ज",".ग्लोब",".gsupport",".छापे [0-9]"".xtbl",".zendr [0-9] ", या ".hnyear"। इसके कुछ संस्करण फ़ाइल नाम को भी एन्क्रिप्ट करते हैं.
फिरौती संदेश: नीचे दिखाया गया एक समान संदेश, आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद दिखाई देता है (यह एक फ़ाइल में स्थित है)कैसे फ़ाइलों को पुनर्स्थापित करने के लिए""प्लीज मी प्लीज। अंता"):
ग्लोब की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल के लिए यहां क्लिक करें:
डाउनलोड:
ग्लोब फिक्स
HiddenTear
HiddenTear अगस्त 2015 तक वापस आता है। यह GitHub पर शुरू किए गए पहले खुले खट्टे रैंसमवेयर कोड में से एक है। तब से, मूल स्रोत कोड का उपयोग करके, स्नूपर्स द्वारा कई हिडनटियर वेरिएंट का उत्पादन किया गया है। यह रैंसमवेयर एईएस एन्क्रिप्शन का उपयोग करता है.
फ़ाइल नाम परिवर्तन: इनक्रिप्ट की गई फाइलों में निम्न एक्सटेंशन होंगे: .बंद, .34xxx, .bloccato, .Hollycrypt, .ताला, .unlockit, .mecpt, .मॉन्स्ट्रो, .लोक, .암호화 됨, .8lock8, .गड़बड़, .flyper, .krypted, .cazzo, .अपराधी.
फिरौती संदेश: फ़ाइल एन्क्रिप्शन के बाद, एक टेक्स्ट फ़ाइल (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES .HTML) उपयोगकर्ता के डेस्कटॉप पर दिखाई देता है। फिरौती का संदेश विभिन्न प्रकारों द्वारा भी दिखाया जा सकता है.
मुफ्त के लिए अपनी छिपी हुई संक्रमित फ़ाइलों को ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल प्राप्त करने के लिए यहां क्लिक करें:
डाउनलोड:
हिडनटीयर फिक्स
आरा
यह एक रैनसमवेयर स्ट्रेन है जो मार्च 2016 से देखा गया है। आरा नाम फिल्म के चरित्र "द किलर किलर" से लिया गया है। इसलिए, इस रैंसमवेयर के कई संस्करण रैनसम स्क्रीन में आरा किलर की तस्वीर का उपयोग करते हैं.
फ़ाइल नाम परिवर्तन: यह एन्क्रिप्टेड फ़ाइलों में से एक एक्सटेंशन जोड़ता है: .बीटीसी, .जे, .को गोपित, .अश्लील, .pornoransom, .महाकाव्य, .xyz, .versiegelt, .को गोपित, , .भुगतान करता है, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .चुप रहना, [email protected], या .gefickt.
फिरौती संदेश: नीचे दिखाई गई एक जैसी स्क्रीन आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद दिखाई देती है:
यदि आपकी फाइलें आरा से एन्क्रिप्ट की गई हैं, तो मुफ्त रैनसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:
डाउनलोड:
आरा फिक्स
सैन्य टुकड़ी
जून 2016 में पहली बार लीजन का पता चला था। लीजन द्वारा संक्रमण के संकेत नीचे दिखाए गए हैं:
फ़ाइल नाम परिवर्तन: फ़ाइल नाम के अंत में, यह एक प्रकार जोड़ता है [email protected]$.legion या [email protected]$.cbf.
फिरौती संदेश: अपनी फ़ाइलों को एन्क्रिप्ट करने के बाद, लीजन एक दिखाए गए की तरह पॉपअप प्रदर्शित करता है और आपके डेस्कटॉप वॉलपेपर को भी बदलता है.
यदि लीजन ने आपकी फ़ाइलों को एन्क्रिप्ट किया है, तो नि: शुल्क रैनसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:
डाउनलोड:
सेना का ठिकाना
NoobCrypt
जुलाई 2016 के अंत से यह लगभग हो गया है। NoobCrypt उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करने के लिए AES-256 एन्क्रिप्शन विधि का उपयोग करता है.
फ़ाइल नाम परिवर्तन: यह फ़ाइल नाम नहीं बदलता है। हालाँकि, एन्क्रिप्ट की गई फाइलें उनके संबंधित एप्लिकेशन के साथ खोली नहीं जा सकती हैं.
फिरौती संदेश: नीचे दिखाया गया एक समान संदेश आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद दिखाई देता है। (यह एक फ़ाइल में स्थित है ”ransomed.html"उपयोगकर्ता के डेस्कटॉप में):
NoobCrypt की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल प्राप्त करने के लिए यहां क्लिक करें:
डाउनलोड:
NoobCrypt फिक्स
Stampado
यह रैनसमवेयर ऑटोल्ट स्क्रिप्ट टूल का उपयोग करके लिखा गया है। यह अगस्त 2016 से देखा गया है। डार्क वेब पर, स्टैम्पैडो को बेचा जा रहा है और इसलिए नए वेरिएंट दिखाई दे रहे हैं। फिलाडेल्फिया इसके संस्करणों में से एक है.
फ़ाइल नाम परिवर्तन: एन्क्रिप्टेड फ़ाइलों के लिए, Stampado जोड़ता है .बंद विस्तार। कुछ वेरिएंट फ़ाइल नाम को भी एन्क्रिप्ट करते हैं ताकि फ़ाइल या तो दिख सके document.docx.locked या 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.
फिरौती संदेश: एन्क्रिप्शन पूर्ण होने के बाद निम्न स्क्रीन दिखाई देती है:
यदि आपकी फाइलें स्टैम्पैडो के साथ एन्क्रिप्ट की गई हैं, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:
डाउनलोड:
स्टैम्पैडो फिक्स
SZFLocker
SZFLocker एक रैंसमवेयर स्ट्रेन है जो पहली बार मई 2016 में पाया गया था। संक्रमण के लक्षण हैं:
फ़ाइल नाम परिवर्तन: फ़ाइलनाम के अंत में, SZFLocker जोड़ता है .SZF . (जैसे, Idea.doc =Idea.doc.szf)
फिरौती संदेश: जब आप एन्क्रिप्टेड फ़ाइल खोलने का प्रयास करते हैं, तो SZFLocker निम्नलिखित संदेश प्रदर्शित करता है (पोलिश में):
SFZLocker की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल के लिए यहां क्लिक करें:
डाउनलोड:
SFZLocker फिक्स
TeslaCrypt
इस रैंसमवेयर को पहली बार फरवरी 2015 में देखा गया था। संक्रमण के लक्षणों में शामिल हैं:
फ़ाइल नाम परिवर्तन: टेस्ला क्रिप्ट के नवीनतम संस्करण द्वारा फ़ाइलों का नाम नहीं बदला गया है.
फिरौती संदेश: TeslaCrypt आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद, निम्न संदेश का एक संस्करण प्रदर्शित करता है:
TeslaCrypt की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल प्राप्त करने के लिए यहां क्लिक करें:
डाउनलोड:
टेस्ला क्रिप्ट फिक्स
निष्कर्ष
रैनसमवेयर ऑनलाइन सुरक्षा का उभरता हुआ पहलू बन रहा है। इंटरनेट उपयोगकर्ता के लिए यह महत्वपूर्ण है कि वह अपनी संवेदनशील जानकारी को वैश्विक गांव तक पहुंचाते समय सभी सुरक्षा उपाय करें, ताकि आपका डेटा साइबर पिलर्स से सुरक्षित रहे। ये सुरक्षा उपाय लागू होने के लिए महत्वपूर्ण हैं क्योंकि यदि आपका डेटा हैक हो जाता है, तो आप हैकर के हाथों असहाय हो जाते हैं.
रैंसमवेयर की चपेट में आने के बाद भी डेटा को पुनर्स्थापित करने का सबसे आसान विकल्प रैनसमवेयर डिक्रिप्शन टूल का उपयोग करना है। एक डिक्रिप्शन उपकरण आपकी फ़ाइलों को डिक्रिप्ट करेगा जिन्हें रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है। उपर्युक्त रैंसमवेयर डिक्रिप्शन उपकरण आपको संबंधित रैंसमवेयर से निपटने में मदद करेंगे.