أدوات فك تشفير Ransomware المجانية 2017

[ware_item id=33][/ware_item]

الفدية هي عبارة عن قطعة برمجيات خبيثة متطورة تقفل جميع أجهزتك من خلال الاتصال بنظام التشغيل ، وبالتالي تمنعك من الوصول إلى البيانات الخاصة بك. من أجل استعادة البيانات الخاصة بك ، يجب عليك دفع الفدية التي يطلب منك الهاكر. يقوم هذا البرنامج الخبيث المتقدم بتشفير القرص الصلب بأكمله أو بعض الملفات المحددة وحتى يتم دفع الفدية المطلوبة ، لا يقوم المتسلل بفك تشفير الملفات. هناك عدد قليل مجانا متطورة أدوات فك التشفير الفدية يساعدك على فك تشفير الملفات المشفرة بواسطة رانسومواري المختلفة.


أدرجت Avast بعض أدوات فك تشفير Ransomware ، لذا إذا تم تأمين ملفاتك بواسطة هذه الفدية ، يمكنك استخدام برنامج فك تشفير ransomware المقابل لاستعادة ملفاتك الثمينة.

قائمة أدوات إزالة الفدية المجانية - 2017

ألكاتراز لوكر

تستخدم هذه الفدية تشفير AES-256 المرتبط بترميز Base64 من أجل تشفير ملفات الضحية. تم اكتشاف Alcatraz Locker لأول مرة في منتصف نوفمبر 2016.

تغيير اسم الملف: ".الكاترازتم العثور على ملحق على الملفات المشفرة.

رسالة الفدية: تظهر رسالة فدية مماثلة لتلك الموضحة أدناه بعد التشفير (وهي موجودة في ملف "ransomed.html"في سطح مكتب المستخدم).

Alcatraz ransomware أداة فك التشفير

إذا أصاب Alcatraz Locker ملفاتك ، فقم بتنزيل أداة فك تشفير برامج Ransomware المجانية:

تحميل:

الكاترز لوكر فيكس

نهاية العالم

فيما يلي علامات الإصابة التي صورتها Apocalypse ، والتي تم اكتشافها لأول مرة في يونيو 2016:

تغيير اسم الملف: في نهاية أسماء الملفات ، يضيف Apocalypse .مشفرة ، .FuckYourData ، .locked ، .Eryptryptfile, أو .SecureCrypted. (على سبيل المثال., Idea.doc يتم تحويلها إلى Idea.doc.encrypted)

رسالة الفدية: فتح ملف مع ملحق القراءة (.README.Txt ، .How_To_Decrypt.txt ، .Where_my_files.txt ، .How_to_Recover_Data.txt, أو .Contact_Here_To_Recover_Your_Files.txt (على سبيل المثال., Idea.doc.Where_my_files.txt) سيعرض نموذج مشتق من هذه الرسالة:

أدوات فك تشفير Ransomware المجانية 2017

لإصلاح ملفات نهاية العالم المصابة مجانًا ؛ قم بتنزيل أداة فك تشفير الفدية:

تحميل:

 نهاية العالم فيكس  |  نهاية العالم فيكس

كتلة تالفة

BadBlock هي سلالة الفدية التي رصدت لأول مرة في مايو 2016. علامات الإصابة الموضحة هي:

تغيير اسم الملف: لا يعيد تسمية ملفاتك المصابة.

رسالة الفدية: BadBlock مشاريع هذه الرسالة من ملف اسمه مساعدة Decrypt.html, بعد تشفير الملفات الخاصة بك.

أدوات فك تشفير Ransomware المجانية 2017

إذا تم تشفير ملفاتك باستخدام BadBlock ، فقم بتنزيل أداة فك تشفير برامج Ransomware المجانية:

تحميل:

BadBlock Fix  |  BadBlock Fix
(لنظام التشغيل Windows 32 بت) | (لنظام التشغيل Windows 64 بت)

بارت

Bart هو شكل من أشكال الفدية التي تم اكتشافها لأول مرة بحلول نهاية يونيو 2016. علامات الإصابة هي كما يلي:

تغيير اسم الملف: في نهاية أسماء الملفات ، ملحق اسمه .bart.zip يضاف. (على سبيل المثال., Idea.doc يتم تحويلها إلى Idea.doc.bart.zip) تحتوي أرشيفات ZIP المشفرة هذه على الملفات الأصلية.

رسالة الفدية: بمجرد أن يتم تشفير ملفاتك ، يغير Bart خلفية سطح المكتب إلى صورة مشابهة مصورة أدناه. يمكن التعرف على بارت بواسطة النص الموجود على هذه الصورة ويتم تخزينها على سطح المكتب في الملفات المسماة recover.bmp و recover.txt.

أدوات فك تشفير Ransomware المجانية 2017

لعلاج ملفات Bart الخاصة بك ، انقر لتنزيل أداة فك تشفير برامج Ransomware المجانية أدناه:

تحميل:

بارت فيكس

Crypt888

تم الكشف لأول مرة في يونيو 2016 ، يُظهر Crypt888 المعروف أيضًا باسم Mircop علامات الإصابة التالية:

تغيير اسم الملف: يضيف هذا البرنامج الضار قفل. إلى بداية أسماء الملفات. (على سبيل المثال., Idea.doc يتم تحويلها إلى Lock.Idea.Doc)

رسالة الفدية: يغير Crypt888 خلفية سطح المكتب الخاص بك ، بعد تشفير الملفات الخاصة بك إلى ملف مماثل مبين أدناه:

أدوات فك تشفير Ransomware المجانية 2017

إذا تم تشفير ملفاتك باستخدام Crypt888 ، فقم بتنزيل أداة فك تشفير برامج Ransomware المجانية:

تحميل:

Crypt888 الإصلاح

CryptoMix (غير متصل)

CryptoMix المعروف أيضًا باسم CryptFile2 أو Zeta ، هو شكل من أشكال الفدية تم اكتشافه لأول مرة في مارس 2016. ظهر متغير جديد من CryptoMix وهو CryptoShield أيضًا في أوائل عام 2017. تستخدم هذه المتغيرات تشفير AES-256 لتشفير الملفات جنبًا إلى جنب مع مفتاح تشفير فريد ، تم تنزيلها من خادم بعيد. ومع ذلك ، ستقوم برامج الفدية بتشفير الملفات باستخدام مفتاح ثابت ("مفتاح دون اتصال") إذا كان الخادم غير متاح أو إذا كان المستخدم غير متصل بالإنترنت.

ملحوظة: يدعم برنامج فك التشفير المقدم الملفات المشفرة فقط بواسطة "مفتاح غير متصل". في الحالات التي لم يتم فيها استخدام المفتاح دون اتصال لتشفير الملفات ، لن تتمكن هذه الأداة من حفظ الملفات ولن يتم تعديل الملف..

تغيير اسم الملف: هذه الفدية تشفير الملفات مع هذه الملحقات: .CRYPTOSHIELD ، .rdmk ، .lesli ، .scl ، .rmd أو .rscl.

رسالة الفدية: يمكن العثور على ملف مشابه مذكور أدناه على جهاز الكمبيوتر ، بعد تشفير الملفات:

أدوات فك تشفير Ransomware المجانية 2017

لعلاج ملفات CryptoMix الخاصة بك مجانًا ، انقر هنا للحصول على أداة فك تشفير Ransomware:

تحميل:

CryptoMix فيكس

لعبة Crysis

تم تسمية CrySIS أيضًا باسم JohnyCryptor و Virus-Encode و Aura و Dharma ، وهو شكل من أشكال الفدية التي تمت ملاحظتها منذ سبتمبر 2015. تستخدم هذه الفدية AES-256 مع تشفير RSA-1024 غير المتماثل.

تغيير اسم الملف: يمكن إضافة ملحقات مختلفة إلى الملفات المشفرة مثل:
[email protected],
[email protected],
.{[email protected]}.CrySiS,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.xtbl,
.{[email protected]}.dharma

رسالة الفدية: تظهر الرسالة الموضحة أدناه بعد تشفير الملفات. الرسالة موجودة في "تعليمات فك التشفيرر "،"تعليمات فك التشفير"،"README.TXT"، أو"كيفية إلغاء بياناتكر "على سطح مكتب المستخدم. يتم تغيير خلفية سطح المكتب أيضًا إلى صورة مشابهة موضحة أدناه.

أدوات فك تشفير Ransomware المجانية 2017

إذا تم تشفير ملفاتك باستخدام CrySIS ، فانقر هنا لتنزيل أداة فك تشفير Ransomware المجانية:

تحميل:

CrySIS Fix

كره ارضيه

تمت ملاحظته منذ أغسطس 2016 ، يستخدم هذا الفدية طريقة تشفير RC4 أو Blowfish. وتظهر علامات الإصابة أدناه:

تغيير اسم الملف: تتم إضافة أحد الامتدادات التالية بواسطة Globe إلى اسم الملف: ".ACRYPT"،".GSupport [0-9]"،".كتلة سوداء"،".dll555"،".zendrz"،".duhust"،".استغلال"،".تطهير"،".كره ارضيه"،".gsupport"،".غارة [0-9]"".xtbl"،".zendr [0-9] ", أو ".hnyear". تقوم بعض إصداراته بتشفير اسم الملف أيضًا.

رسالة الفدية: تظهر رسالة مماثلة كالرسالة الموضحة أدناه ، بعد تشفير الملفات الخاصة بك (وهي موجودة في ملف "كيفية استعادة files.hta"أو"اقرأ لي Please.hta"):

أدوات فك تشفير Ransomware المجانية 2017

لعلاج ملفات Globe مجانًا ، انقر هنا للحصول على أداة فك تشفير Ransomware:

تحميل:

غلوب فيكس

HiddenTear

يعود تاريخ HiddenTear إلى أغسطس 2015. وهو واحد من أول رموز رانسومواري المصدر المفتوح المقدمة على جيثب. منذ ذلك الحين ، باستخدام شفرة المصدر الأصلية ، تم إنتاج العديد من المتغيرات HiddenTear بواسطة المتلصصون. يستخدم هذا الفدية تشفير AES.

تغيير اسم الملف: سيكون للملفات المشفرة أحد الإضافات التالية:  .مقفل.34xxx, .bloccato.Hollycrypt.قفل.unlockit.mecpt.المسخ.لوك.암호화 됨.8lock8.مارس الجنس.flyper.krypted.CAZZO.محكوم.

رسالة الفدية: بعد تشفير الملف ، ملف نصي (READ_IT.txt ، MSG_FROM_SITULA.txt ، DECRYPT_YOUR_FILES.HTML) يظهر على سطح مكتب المستخدم. ويمكن أيضا أن تظهر رسالة فدية من قبل المتغيرات المختلفة.

أدوات فك تشفير Ransomware المجانية 2017

لإصلاح ملفات HiddenTear المصابة مجانًا ، انقر هنا للحصول على أداة فك تشفير Ransomware:

تحميل:

إصلاح المخفية

بانوراما

إنها سلالة فدية تم ملاحظتها منذ مارس 2016. اسم Jigsaw مشتق من شخصية الفيلم "The Jigsaw Killer". لذلك ، تستخدم العديد من المتغيرات لهذا الفدية صورة Jigsaw Killer في شاشة الفدية.

تغيير اسم الملف: يضيف أحد الملحقات التالية إلى الملفات المشفرة: .BTC.J.مشفرة.الإباحية.pornoransom.الملحم.XYZ.versiegelt.مشفرة, , .يدفع.paymds.paymts.paymst.payrms.payrmts.paymrts.صه[email protected], أو .gefickt.

رسالة الفدية: تظهر شاشة مشابهة مثل تلك الموضحة أدناه بعد تشفير الملفات الخاصة بك:

أدوات فك تشفير Ransomware المجانية 2017

إذا تم تشفير ملفاتك مع Jigsaw ، انقر هنا لتنزيل أداة فك تشفير Ransomware المجانية:

تحميل:

بانوراما فيكس

فيلق

تم اكتشاف الفيلق لأول مرة في يونيو 2016. فيما يلي علامات الإصابة بالعدوى من قبل الفيلق:

تغيير اسم الملف: إلى نهاية أسماء الملفات ، فإنه يضيف متغير من  ._23-06[email protected]$.legion أو [email protected]$.cbf.

رسالة الفدية: بعد تشفير الملفات الخاصة بك ، يعرض Legion نافذة منبثقة مثل تلك المعروضة كما يغير خلفية سطح المكتب.

أدوات فك تشفير Ransomware المجانية 2017

إذا قام Legion بتشفير ملفاتك ، فانقر هنا لتنزيل أداة فك تشفير برامج Ransomware المجانية:

تحميل:

فيلق الإصلاح

NoobCrypt

لقد كان موجودًا منذ أواخر يوليو 2016. يستخدم NoobCrypt طريقة تشفير AES-256 لتشفير ملفات المستخدم.

تغيير اسم الملف: لا يغير أسماء الملفات. ومع ذلك ، لا يمكن فتح الملفات المشفرة مع التطبيق المقترن بها.

رسالة الفدية: تظهر رسالة مشابهة كالرسالة الموضحة أدناه بعد تشفير الملفات. (يوجد في ملف "ransomed.html"في سطح مكتب المستخدم):

أدوات فك تشفير Ransomware المجانية 2017

لعلاج ملفات NoobCrypt الخاصة بك مجانًا ، انقر هنا للحصول على أداة فك تشفير Ransomware:

تحميل:

NoobCrypt فيكس

Stampado

تمت كتابة رانسومواري هذه باستخدام أداة البرنامج النصي Autolt. تم ملاحظة ذلك منذ أغسطس 2016. على شبكة الإنترنت المظلمة ، يتم بيع Stampado وبالتالي تظهر أشكال جديدة. فيلادلفيا هي واحدة من إصداراتها.

تغيير اسم الملف: إلى الملفات المشفرة ، ستضيف Stampado .مقفل تمديد. تقوم بعض المتغيرات أيضًا بتشفير اسم الملف بنفسها حتى يبدو الملف أيضًا document.docx.locked أو 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

رسالة الفدية: تظهر الشاشة التالية ، بعد اكتمال التشفير:

أدوات فك تشفير Ransomware المجانية 2017

إذا تم تشفير ملفاتك باستخدام Stampado ، فانقر هنا لتنزيل أداة فك تشفير برامج Ransomware المجانية:

تحميل:

Stampado فيكس

SZFLocker

SZFLocker هي سلالة فدية تم اكتشافها لأول مرة في مايو 2016. علامات الإصابة هي:

تغيير اسم الملف: يضيف SZFLocker إلى نهاية أسماء الملفات .SZF . (على سبيل المثال ، Idea.doc =Idea.doc.szf)

رسالة الفدية: عند محاولة فتح ملف مشفر ، يعرض SZFLocker الرسالة التالية (باللغة البولندية):

أدوات فك تشفير Ransomware المجانية 2017

لعلاج ملفات SFZLocker الخاصة بك مجانًا ، انقر هنا للحصول على أداة فك تشفير Ransomware:

تحميل:

SFZLocker Fix

TeslaCrypt

تم رصد هذه الفدية لأول مرة في فبراير 2015. تشمل علامات الإصابة ما يلي:

تغيير اسم الملف:  لا تتم إعادة تسمية الملفات بواسطة أحدث إصدار من TeslaCrypt.

رسالة الفدية: يعرض TeslaCrypt متغيرًا للرسالة التالية ، بعد تشفير الملفات الخاصة بك:

أدوات فك تشفير Ransomware المجانية 2017

لعلاج ملفات TeslaCrypt الخاصة بك مجانًا ، انقر هنا للحصول على أداة فك تشفير Ransomware:

تحميل:

TeslaCrypt فيكس

استنتاج

Ransomware أصبح الجانب الناشئ للأمن عبر الإنترنت. من الضروري لمستخدم الإنترنت اتخاذ جميع تدابير السلامة عند إرسال معلوماته الحساسة للقرية العالمية ، بحيث تكون بياناتك محمية من مخدمي الإنترنت. تعتبر تدابير السلامة هذه ضرورية لتطبيقها لأنه إذا تم اختراق بياناتك ، فستصبح عاجزًا على يد المتسلل.

أحد أسهل الخيارات لاستعادة البيانات حتى بعد الحصول على ransomware هو استخدام أداة فك تشفير Ransomware. تقوم أداة فك التشفير بفك تشفير الملفات التي تم تشفيرها بواسطة الفدية. ستساعدك أدوات فك شفرة Ransomware المذكورة أعلاه في معالجة برامج Ransomware المقابلة.