नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

[ware_item id=33][/ware_item]

रैंसमवेयर मैलवेयर का एक परिष्कृत टुकड़ा है जो ऑपरेटिंग सिस्टम से जुड़कर आपके सभी उपकरणों को बंद कर देता है और इस तरह, यह आपको अपने स्वयं के डेटा तक पहुंचने से रोकता है। अपने डेटा को पुनर्स्थापित करने के लिए, आपको उस फिरौती का भुगतान करना होगा जो हैकर आपसे मांगता है। यह उन्नत मैलवेयर संपूर्ण हार्ड ड्राइव या कुछ विशिष्ट फ़ाइलों को एन्क्रिप्ट करता है और जब तक मांगी गई फिरौती का भुगतान नहीं किया जाता है, तब तक हैकर फाइलों को डिक्रिप्ट नहीं करता है। कुछ परिष्कृत मुफ्त हैं रैंसमवेयर डिक्रिप्शन उपकरण जो आपको विभिन्न रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने में मदद करता है.


अवास्ट ने रैनसमवेयर डिक्रिप्शन टूल में से कुछ को सूचीबद्ध किया है ताकि यदि आप अपनी फ़ाइलों को इन रैनसमवेयर द्वारा लॉक कर दें, तो आप अपनी कीमती फाइलों को पुनर्स्थापित करने के लिए संबंधित रैंसमवेयर डिक्रिप्टर का उपयोग कर सकते हैं।.

फ्री रैंसमवेयर डेकोरेशन टूल्स लिस्ट - 2017

अलकतरा लॉकर

यह रैंसमवेयर अपने पीड़ित की फ़ाइलों को एन्क्रिप्ट करने के लिए बेस 64 एन्कोडिंग से जुड़े एईएस -256 एन्क्रिप्शन का उपयोग करता है। अल्काट्राज़ लॉकर का पहली बार नवंबर 2016 के मध्य में पता चला था.

फ़ाइल नाम परिवर्तन: ".Alcatraz“एन्क्रिप्टेड फ़ाइलों पर एक्सटेंशन पाया जाता है.

फिरौती संदेश: नीचे दिखाया गया फिरौती जैसा संदेश एन्क्रिप्शन के बाद दिखाई देता है (यह एक फाइल में स्थित है)ransomed.html"उपयोगकर्ता के डेस्कटॉप में).

अलकाट्राज़ रैनसमवेयर डिक्रिप्शन टूल

अगर अलकाट्राज़ लॉकर ने आपकी फ़ाइलों को संक्रमित कर दिया है, तो मुफ्त रैनसमवेयर डिक्रिप्शन टूल डाउनलोड करें:

डाउनलोड:

अलकतरा लॉकर फिक्स

कयामत

सर्वनाश द्वारा दर्शाए गए संक्रमण के संकेत, पहली बार जून 2016 में पाए गए, इस प्रकार हैं:

फ़ाइल नाम परिवर्तन: फ़ाइल नाम के अंत में, एपोकैलिप्स जोड़ता है .एन्क्रिप्टेड, .FuckYourData, .locked, .ncryptedfile, या .SecureCrypted. (उदाहरण,., Idea.doc में परिवर्तित किया जाता है Idea.doc.encrypted)

फिरौती संदेश: एक्सटेंशन रीडिंग के साथ फाइल खोलना (.README.Txt, .How_To_Decrypt.txt, .Where_my_files.txt, .How_to_Recover_Data.txt।, या .Contact_Here_To_Recover_Your_Files.txt (उदाहरण,., Idea.doc.Where_my_files.txt) इस संदेश का एक व्युत्पन्न रूप प्रस्तुत करेगा:

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

अपने एपोकैलिप्स संक्रमित फ़ाइलों को मुफ्त में ठीक करने के लिए; रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करें:

डाउनलोड:

 सर्वनाश ठीक  |  ApocalypseVM फिक्स

बुरा ब्लॉक

बैब्लॉक एक रैंसमवेयर तनाव है जिसे पहली बार मई 2016 में देखा गया था। दिखाए गए संक्रमण के लक्षण हैं:

फ़ाइल नाम परिवर्तन: यह आपकी संक्रमित फ़ाइलों का नाम नहीं लेता है.

फिरौती संदेश: बैडब्लॉक इस संदेश को एक फ़ाइल नाम से प्रोजेक्ट करता है Decrypt.html की मदद लें, अपनी फ़ाइलों को एन्क्रिप्ट करने के बाद.

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

यदि आपकी फ़ाइलों को BadBlock के साथ एन्क्रिप्ट किया गया है, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करें:

डाउनलोड:

बैडब्लॉक फिक्स  |  बैडब्लॉक फिक्स
(32-बिट विंडोज के लिए) | (64-बिट विंडोज के लिए)

बार्ट

बार्ट रैनसमवेयर का एक रूप है जिसे पहले जून 2016 के अंत तक पता चला था। संक्रमण के लक्षण इस प्रकार हैं:

फ़ाइल नाम परिवर्तन: फ़ाइल नाम के अंत में, एक एक्सटेंशन नाम .bart.zip जोड़ दिया गया है। (उदाहरण,., Idea.doc में परिवर्तित किया जाता है Idea.doc.bart.zip) इन एन्क्रिप्टेड ज़िप अभिलेखागार में मूल फाइलें हैं.

फिरौती संदेश: एक बार आपकी फाइलें एन्क्रिप्ट हो जाने के बाद, बार आपके डेस्कटॉप वॉलपेपर को नीचे चित्रित एक समान छवि में बदल देता है। बार्ट को इस छवि पर पाठ द्वारा पहचाना जा सकता है और इसे नाम की फाइलों में डेस्कटॉप पर संग्रहीत किया जाता है recover.bmp तथा recover.txt.

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

बार्ट की अपनी फ़ाइलों को ठीक करने के लिए, नीचे नि: शुल्क रैंसमवेयर डिक्रिप्शन उपकरण डाउनलोड करने के लिए क्लिक करें:

डाउनलोड:

बार्ट फिक्स

Crypt888

पहली बार जून 2016 में पता चला, Crypt888 को Mircop के रूप में भी जाना जाता है जो संक्रमण के निम्नलिखित लक्षण दिखाता है:

फ़ाइल नाम परिवर्तन: यह मैलवेयर जोड़ता है ताला. फ़ाइल नाम की शुरुआत करने के लिए। (उदाहरण,., Idea.doc में परिवर्तित किया जाता है Lock.Idea.Doc)

फिरौती संदेश: Crypt888 आपके डेस्कटॉप वॉलपेपर को बदल देता है, अपनी फ़ाइलों को नीचे दिखाए गए समान पर एन्क्रिप्ट करने के बाद:

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

यदि आपकी फ़ाइलें Crypt888 के साथ एन्क्रिप्ट की गई हैं, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करें:

डाउनलोड:

Crypt888 फिक्स

क्रिप्टोकरंसी (ऑफलाइन)

CryptoMix जिसे CryptFile2 या Zeta के रूप में भी जाना जाता है, रैंसमवेयर का एक रूप है जिसे पहली बार मार्च 2016 में पता चला था। CryptoMix का एक नया संस्करण अर्थात् CryptoShield 2017 की शुरुआत में भी दिखाई दिया। ये वेरिएंट एक अद्वितीय एन्क्रिप्शन कुंजी के साथ एन्क्रिप्टेड फ़ाइलों के लिए AES-256 एन्क्रिप्शन का उपयोग करते हैं। , एक दूरस्थ सर्वर से डाउनलोड किया गया। हालाँकि, यदि सर्वर अनुपलब्ध है या यदि उपयोगकर्ता इंटरनेट से कनेक्ट नहीं है, तो रैंसमवेयर एक निश्चित कुंजी ("ऑफ़लाइन कुंजी") के साथ फ़ाइलों को एन्क्रिप्ट करेगा।.

ध्यान दें: प्रदत्त डिक्रिप्टर केवल "ऑफ़लाइन कुंजी" के साथ एन्क्रिप्ट की गई फ़ाइलों का समर्थन करता है। ऐसे मामलों में जहां ऑफ़लाइन कुंजी का उपयोग फ़ाइलों को एन्क्रिप्ट करने के लिए नहीं किया गया था, यह उपकरण फ़ाइलों को सहेजने में सक्षम नहीं होगा और फ़ाइल संशोधन को पूरा नहीं किया जाएगा।.

फ़ाइल नाम परिवर्तन: यह रैंसमवेयर इन एक्सटेंशनों के साथ फाइल को एन्क्रिप्ट करता है: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .rmd या .rscl.

फिरौती संदेश: नीचे बताई गई एक समान फ़ाइल को एन्क्रिप्ट करने के बाद पीसी पर पाया जा सकता है:

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

मुफ्त में CryptoMix की अपनी फ़ाइलों को ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल के लिए यहां क्लिक करें:

डाउनलोड:

क्रिप्टोमिक्स फिक्स

Crysis

क्रायोइस को जोहनीट्रिप्टर, वायरस-एनकोड, आभा, और धर्म के नाम से भी जाना जाता है, यह रैंसमवेयर का एक रूप है जिसे सितंबर 2015 से देखा गया है। यह रैंसमवेयर RSA-1024 असममित एन्क्रिप्शन के साथ AES-256 का उपयोग करता है।.

फ़ाइल नाम परिवर्तन: एन्क्रिप्ट की गई फ़ाइलों में विभिन्न एक्सटेंशन जोड़े जा सकते हैं जैसे:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

फिरौती संदेश: आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद नीचे दिखाया गया संदेश दिखाई देता है। संदेश में स्थित है "डिक्रिप्शन निर्देश। xटी ”,“डिक्रिप्ट के निर्देश","README.txt"या"अपना डेटा कैसे बनाएँt "उपयोगकर्ता के डेस्कटॉप पर। डेस्कटॉप पृष्ठभूमि भी नीचे दिखाए गए समान चित्र में बदल जाती है.

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

यदि आपकी फाइलें CrySIS के साथ एन्क्रिप्ट की गई हैं, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:

डाउनलोड:

क्राइसिस फिक्स

ग्लोब

अगस्त 2016 से अवलोकन किया गया है, यह रैंसमवेयर RC4 या ब्लोफिश एन्क्रिप्शन विधि का उपयोग करता है। संक्रमण के लक्षण नीचे दिखाए गए हैं:

फ़ाइल नाम परिवर्तन: निम्नलिखित में से एक एक्सटेंशन ग्लोब द्वारा फ़ाइल नाम में जोड़ा जाता है: ".ACRYPT",".GSupport [0-9]",".काला बाधा",".dll555",".zendrz",".duhust",".शोषण, अनुचित लाभ उठाना",".पर्ज",".ग्लोब",".gsupport",".छापे [0-9]"".xtbl",".zendr [0-9] ", या ".hnyear"। इसके कुछ संस्करण फ़ाइल नाम को भी एन्क्रिप्ट करते हैं.

फिरौती संदेश: नीचे दिखाया गया एक समान संदेश, आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद दिखाई देता है (यह एक फ़ाइल में स्थित है)कैसे फ़ाइलों को पुनर्स्थापित करने के लिए""प्लीज मी प्लीज। अंता"):

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

ग्लोब की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल के लिए यहां क्लिक करें:

डाउनलोड:

ग्लोब फिक्स

HiddenTear

HiddenTear अगस्त 2015 तक वापस आता है। यह GitHub पर शुरू किए गए पहले खुले खट्टे रैंसमवेयर कोड में से एक है। तब से, मूल स्रोत कोड का उपयोग करके, स्नूपर्स द्वारा कई हिडनटियर वेरिएंट का उत्पादन किया गया है। यह रैंसमवेयर एईएस एन्क्रिप्शन का उपयोग करता है.

फ़ाइल नाम परिवर्तन: इनक्रिप्ट की गई फाइलों में निम्न एक्सटेंशन होंगे:  .बंद.34xxx, .bloccato.Hollycrypt.ताला.unlockit.mecpt.मॉन्स्ट्रो.लोक.암호화 됨.8lock8.गड़बड़.flyper.krypted.cazzo.अपराधी.

फिरौती संदेश: फ़ाइल एन्क्रिप्शन के बाद, एक टेक्स्ट फ़ाइल (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES .HTML) उपयोगकर्ता के डेस्कटॉप पर दिखाई देता है। फिरौती का संदेश विभिन्न प्रकारों द्वारा भी दिखाया जा सकता है.

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

मुफ्त के लिए अपनी छिपी हुई संक्रमित फ़ाइलों को ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल प्राप्त करने के लिए यहां क्लिक करें:

डाउनलोड:

हिडनटीयर फिक्स

आरा

यह एक रैनसमवेयर स्ट्रेन है जो मार्च 2016 से देखा गया है। आरा नाम फिल्म के चरित्र "द किलर किलर" से लिया गया है। इसलिए, इस रैंसमवेयर के कई संस्करण रैनसम स्क्रीन में आरा किलर की तस्वीर का उपयोग करते हैं.

फ़ाइल नाम परिवर्तन: यह एन्क्रिप्टेड फ़ाइलों में से एक एक्सटेंशन जोड़ता है: .बीटीसी.जे.को गोपित.अश्लील.pornoransom.महाकाव्य.xyz.versiegelt.को गोपित, , .भुगतान करता है.paymds.paymts.paymst.payrms.payrmts.paymrts.चुप रहना[email protected], या .gefickt.

फिरौती संदेश: नीचे दिखाई गई एक जैसी स्क्रीन आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद दिखाई देती है:

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

यदि आपकी फाइलें आरा से एन्क्रिप्ट की गई हैं, तो मुफ्त रैनसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:

डाउनलोड:

आरा फिक्स

सैन्य टुकड़ी

जून 2016 में पहली बार लीजन का पता चला था। लीजन द्वारा संक्रमण के संकेत नीचे दिखाए गए हैं:

फ़ाइल नाम परिवर्तन: फ़ाइल नाम के अंत में, यह एक प्रकार जोड़ता है  [email protected]$.legion या [email protected]$.cbf.

फिरौती संदेश: अपनी फ़ाइलों को एन्क्रिप्ट करने के बाद, लीजन एक दिखाए गए की तरह पॉपअप प्रदर्शित करता है और आपके डेस्कटॉप वॉलपेपर को भी बदलता है.

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

यदि लीजन ने आपकी फ़ाइलों को एन्क्रिप्ट किया है, तो नि: शुल्क रैनसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:

डाउनलोड:

सेना का ठिकाना

NoobCrypt

जुलाई 2016 के अंत से यह लगभग हो गया है। NoobCrypt उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करने के लिए AES-256 एन्क्रिप्शन विधि का उपयोग करता है.

फ़ाइल नाम परिवर्तन: यह फ़ाइल नाम नहीं बदलता है। हालाँकि, एन्क्रिप्ट की गई फाइलें उनके संबंधित एप्लिकेशन के साथ खोली नहीं जा सकती हैं.

फिरौती संदेश: नीचे दिखाया गया एक समान संदेश आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद दिखाई देता है। (यह एक फ़ाइल में स्थित है ”ransomed.html"उपयोगकर्ता के डेस्कटॉप में):

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

NoobCrypt की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल प्राप्त करने के लिए यहां क्लिक करें:

डाउनलोड:

NoobCrypt फिक्स

Stampado

यह रैनसमवेयर ऑटोल्ट स्क्रिप्ट टूल का उपयोग करके लिखा गया है। यह अगस्त 2016 से देखा गया है। डार्क वेब पर, स्टैम्पैडो को बेचा जा रहा है और इसलिए नए वेरिएंट दिखाई दे रहे हैं। फिलाडेल्फिया इसके संस्करणों में से एक है.

फ़ाइल नाम परिवर्तन: एन्क्रिप्टेड फ़ाइलों के लिए, Stampado जोड़ता है .बंद विस्तार। कुछ वेरिएंट फ़ाइल नाम को भी एन्क्रिप्ट करते हैं ताकि फ़ाइल या तो दिख सके document.docx.locked या 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

फिरौती संदेश: एन्क्रिप्शन पूर्ण होने के बाद निम्न स्क्रीन दिखाई देती है:

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

यदि आपकी फाइलें स्टैम्पैडो के साथ एन्क्रिप्ट की गई हैं, तो मुफ्त रैंसमवेयर डिक्रिप्शन टूल डाउनलोड करने के लिए यहां क्लिक करें:

डाउनलोड:

स्टैम्पैडो फिक्स

SZFLocker

SZFLocker एक रैंसमवेयर स्ट्रेन है जो पहली बार मई 2016 में पाया गया था। संक्रमण के लक्षण हैं:

फ़ाइल नाम परिवर्तन: फ़ाइलनाम के अंत में, SZFLocker जोड़ता है .SZF . (जैसे, Idea.doc =Idea.doc.szf)

फिरौती संदेश: जब आप एन्क्रिप्टेड फ़ाइल खोलने का प्रयास करते हैं, तो SZFLocker निम्नलिखित संदेश प्रदर्शित करता है (पोलिश में):

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

SFZLocker की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल के लिए यहां क्लिक करें:

डाउनलोड:

SFZLocker फिक्स

TeslaCrypt

इस रैंसमवेयर को पहली बार फरवरी 2015 में देखा गया था। संक्रमण के लक्षणों में शामिल हैं:

फ़ाइल नाम परिवर्तन:  टेस्ला क्रिप्ट के नवीनतम संस्करण द्वारा फ़ाइलों का नाम नहीं बदला गया है.

फिरौती संदेश: TeslaCrypt आपकी फ़ाइलों को एन्क्रिप्ट करने के बाद, निम्न संदेश का एक संस्करण प्रदर्शित करता है:

नि: शुल्क Ransomware एन्क्रिप्शन उपकरण 2017

TeslaCrypt की अपनी फ़ाइलों को मुफ्त में ठीक करने के लिए, रैंसमवेयर डिक्रिप्शन टूल प्राप्त करने के लिए यहां क्लिक करें:

डाउनलोड:

टेस्ला क्रिप्ट फिक्स

निष्कर्ष

रैनसमवेयर ऑनलाइन सुरक्षा का उभरता हुआ पहलू बन रहा है। इंटरनेट उपयोगकर्ता के लिए यह महत्वपूर्ण है कि वह अपनी संवेदनशील जानकारी को वैश्विक गांव तक पहुंचाते समय सभी सुरक्षा उपाय करें, ताकि आपका डेटा साइबर पिलर्स से सुरक्षित रहे। ये सुरक्षा उपाय लागू होने के लिए महत्वपूर्ण हैं क्योंकि यदि आपका डेटा हैक हो जाता है, तो आप हैकर के हाथों असहाय हो जाते हैं.

रैंसमवेयर की चपेट में आने के बाद भी डेटा को पुनर्स्थापित करने का सबसे आसान विकल्प रैनसमवेयर डिक्रिप्शन टूल का उपयोग करना है। एक डिक्रिप्शन उपकरण आपकी फ़ाइलों को डिक्रिप्ट करेगा जिन्हें रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है। उपर्युक्त रैंसमवेयर डिक्रिप्शन उपकरण आपको संबंधित रैंसमवेयर से निपटने में मदद करेंगे.