Bezplatné nástroje na dešifrování ransomwaru

Stali jste se obětí ransomwaru? Neplaťte výkupné!

Náš bezplatný nástroj na dešifrování ransomwaru vám pomůže odblokovat soubory zašifrované následujícími typy ransomwaru. Kliknutím na název zobrazíte projevy infekce a také si budete moci stáhnout náš bezplatný nástroj na opravu.

Chcete se chránit před ransomwarem i do budoucna?

Stáhněte si Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker je typ ransomwaru, který se poprvé objevil v polovině listopadu 2016. Tento ransomware šifruje uživatelské soubory pomocí šifrování AES 256 v kombinaci s kódováním Base 64.

Změny názvů souborů:

Zašifrované soubory mají příponu „.Alcatraz“.

Vyděračská zpráva:

Po zašifrování souborů najde uživatel na ploše soubor s názvem „ransomed.html“ obsahující podobné sdělení:

+

Pokud Alcatraz Locker zašifroval vaše soubory, kliknutím sem si stáhněte naši bezplatnou opravu:

Stáhnout opravu pro Alcatraz Locker

Apocalypse

Apocalypse je typ ransomwaru, který byl poprvé spatřen v červnu 2016. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

Apocalypse přidává na konec názvu souboru příponu .encrypted, .FuckYourData, .locked, .Encryptedfile nebo .SecureCrypted. (Např. ze souboru diplomova-prace.doc udělá soubor diplomova-prace.doc.locked.)

Vyděračská zpráva:

Při otevření souboru s příponou .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt nebo .Where_my_files.txt (např. diplomova-prace.doc.How_To_Decrypt.txt) se zobrazí zpráva podobná této:

Stáhnout opravu pro Apocalypse Stáhnout opravu pro ApocalypseVM

BadBlock

BadBlock je typ ransomwaru, který byl poprvé spatřen v květnu 2016. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

BadBlock nemění názvy souborů.

Vyděračská zpráva:

Po zašifrování souborů zobrazí ransomware BadBlock jednu z následujících zpráv (ze souboru s názvem Help Decrypt.html):

+ +

Pokud vám BadBlock zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro BadBlock pro 32bitové Windows Stáhnout opravu pro BadBlock pro 64bitové Windows

Bart

Bart je typ ransomwaru, který byl poprvé spatřen na konci června 2016. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

Bart přidává na konec názvu souboru příponu .bart.zip. (Např. ze souboru diplomova-prace.doc udělá soubor diplomova-prace.doc.bart.zip.) Vytváří tedy zašifrované archívy ZIP, které obsahují původní soubory.

Vyděračská zpráva:

Po zašifrování souborů změní Bart tapetu na ploše na obrázek podobný tomu níže. Ransomware Bart lze také poznat právě podle textu na tomto obrázku. Příslušný obrázek je uložen na ploše v souboru s názvem recover.bmp a text tamtéž v souboru recover.txt.

+

Pokud vám Bart zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Poděkování: Rádi bychom poděkovali Peteru Conradovi, autorovi programu PkCrack, který nám udělil svolení použít jeho knihovnu v našem nástroji na dešifrování ransomwaru Bart.

Stáhnout opravu pro ransomware Bart

Crypt888

Crypt888 (nebo také Mircop) je typ ransomwaru, který byl poprvé spatřen v červnu 2016. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

Crypt888 přidává na začátek názvu souboru řetězec Lock. (např. ze souboru diplomova-prace.doc udělá soubor Lock.diplomova-prace.doc).

Vyděračská zpráva:

Po zašifrování souborů změní ransomware Crypt888 tapetu na ploše na jednu z následujících:

+ + + + + + +

Pokud vám Crypt888 zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro ransomware Crypt888

CryptoMix (offline)

CryptoMix (nebo také CryptFile2 či Zeta) je typ ransomwaru, který byl poprvé nalezen v březnu 2016. Na začátku roku 2017 se objevila nová varianta viru CryptoMix zvaná CryptoShield. Obě varianty šifrují soubory algoritmem AES256 s jedinečným šifrovacím klíčem staženým ze vzdáleného serveru. Pokud však server není dostupný nebo pokud uživatel není připojen k internetu, ransomware zašifruje soubory pomocí pevného klíče („offline klíč“).

Důležité: Poskytnutý nástroj k dešifrování podporuje pouze soubory zašifrované offline klíčem. V případě, že k zašifrování souborů nebyl použit offline klíč, nebude náš nástroj schopen soubory obnovit a nebude provedena žádná změna.

Změny názvů souborů:

Zašifrované soubory budou mít jednu z následujících přípon: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd nebo .rscl.

Vyděračská zpráva:

Po zašifrování souborů můžete v počítači najít následující soubory:

+ + + +

Pokud vám CryptoMix zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro CryptoMix

CrySiS

CrySiS (JohnyCryptor, Virus-Encode nebo Aura) je typ ransomwaru, který se poprvé objevil v září 2015. Používá šifrování AES 256 v kombinaci s asymetrickým šifrováním RSA 1024.

Změny názvů souborů:

Zašifrované soubory mají různé přípony:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl.

Vyděračská zpráva:

Po zašifrování souborů dostane uživatel jednu z následujících zpráv (viz níže). Tato zpráva se nachází na ploše uživatele v souboru „Decryption instructions.txt“, „Decryptions instructions.txt“ nebo „*README.txt“.

+ + + + + + + +

Pokud vám CrySiS zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro CrySiS

Globe

Globe je typ ransomwaru, který byl poprvé spatřen v srpnu 2016. Jeho jednotlivé varianty využívají šifrování RC4 nebo Blowfish. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

Globe přidává do názvu souboru některou z následujících přípon: .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .globe, .gsupport, .kyra, .purged, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz, .zendr[0-9] nebo .hnyear. Některé z jeho verzí šifrují také názvy souborů.

Vyděračská zpráva:

Po zašifrování souborů najde uživatel v souboru s názvem „How to restore files.hta“ nebo „Read Me Please.hta“ podobné sdělení:

+ + +

Pokud vám Globe zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro Globe

HiddenTear

HiddenTear je jeden z prvních otevřených ransomwarových kódů hostovaných na webu GitHub, který vznikl již v roce 2015. Od té doby vytvořili zločinci za pomoci původního zdrojového kódu stovky variant viru HiddenTear. HiddenTear používá šifrování AES.

Změny názvů souborů:

Zašifrované soubory mohou mít mj. jednu z následujících přípon: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Vyděračská zpráva:

Po zašifrování souborů se uživateli na ploše zobrazí textový soubor (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML). Různé varianty mohou také zobrazit vyděračskou zprávu:

+ + + +

Pokud vám HiddenTear zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro HiddenTear

Jigsaw

Jigsaw je typ ransomwaru, který byl poprvé zaznamenán v březnu 2016. Je pojmenován po filmové postavě masového vraha „Jigsaw“. Některé varianty tohoto ransomwaru používají ve vyděračské zprávě obrázek této postavy.

Změny názvů souborů:

Zašifrované soubory budou mít jednu z následujících přípon: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org nebo .gefickt.

Vyděračská zpráva:

Po zašifrování souborů se zobrazí jedna z následujících obrazovek:

+ + + + + +

Pokud vám Jigsaw zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro Jigsaw

Legion

Legion je typ ransomwaru, který byl poprvé spatřen v červnu 2016. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

Legion přidává na konec názvu souboru příponu podobnou těmto: ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion nebo .$centurion_legion@aol.com$.cbf. (Např. ze souboru diplomova-prace.doc udělá soubor diplomova-prace.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion.)

Vyděračská zpráva:

Po zašifrování souborů změní ransomware Legion tapetu na ploše a zobrazí vyskakovací okno podobné tomuto:

+

Pokud vám Legion zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro ransomware Legion

NoobCrypt

NoobCrypt je typ ransomwaru, který se poprvé objevil koncem července 2016. Tento ransomware šifruje uživatelské soubory pomocí šifrování AES 256.

Změny názvů souborů:

NoobCrypt nemění názvy souborů. Zašifrované soubory však nelze otevřít příslušnou aplikací.

Vyděračská zpráva:

Po zašifrování souborů najde uživatel na ploše soubor s názvem „ransomed.html“ obsahující podobné sdělení:

+ +

Pokud vám NoobCrypt zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro NoobCrypt

Stampado

Stampado je typ ransomwaru napsaný pomocí skriptovacího nástroje AutoIt. Byl poprvé zaznamenán v srpnu 2016. Prodává se na „temném webu“ a stále se objevují nové varianty. Jedna z verzí se nazývá Philadelphia.

Změny názvů souborů:

Stampado přidává k zašifrovaným souborům příponu .locked. Některé varianty šifrují také samotný název souboru, takže zašifrovaný soubor může mít název dokument.docx.locked nebo 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Vyděračská zpráva:

Po zašifrování se zobrazí následující obrazovka:

+ +

Pokud vám Stampado zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro Stampado

SZFLocker

SZFLocker je typ ransomwaru, který byl poprvé spatřen v květnu 2016. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

SZFLocker přidává na konec názvu souboru příponu .szf. (např. ze souboru diplomova-prace.doc udělá soubor diplomova-prace.doc.szf)

Vyděračská zpráva:

Jakmile se pokusíte otevřít zašifrovaný soubor, ransomware SZFLocker zobrazí tuto zprávu (v polštině):

+

Pokud vám SZFLocker zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro ransomware SZFLocker

TeslaCrypt

TeslaCrypt je typ ransomwaru, který byl poprvé spatřen v únoru 2015. Infekce se projevuje těmito příznaky:

Změny názvů souborů:

Nejnovější verze ransomwaru TeslaCrypt nemění názvy souborů.

Vyděračská zpráva:

Po zašifrování souborů zobrazí ransomware TeslaCrypt některou z variant této zprávy:

+

Pokud vám TeslaCrypt zašifroval soubory, můžete si kliknutím na následující odkaz zdarma stáhnout náš nástroj na opravu:

Stáhnout opravu pro ransomware TeslaCrypt

Chrome browser logo

Avast doporučuje internetový prohlížeč Chrome™, který je ZDARMA.