Gratis værktøjer til dekryptering af ransomware

Ramt af ransomware? Betal ikke "løsepengene"!

Vores gratis værktøjer til dekryptering af ransomware kan hjælpe dig med at dekryptere filer, der er krypteret af følgende slags ransomware. Klik blot på et navn for at se tegnene på en infektion, og få vores gratis rettelse.

Ønsker du hjælp til at forhindre fremtidige ransomware-infektioner?

Download Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker er en type ransomware, der først blev opdaget i midten af november 2016. Denne ransomware krypterer brugeres filer med AES 256-kryptering kombineret med Base64-kodning.

Ændringer af filnavne:

Krypterede filer har filtypenavnet ".Alcatraz".

Meddelelse om løsepenge:

Når dine filer er blevet krypteret, vises der en lignende meddelelse (den findes i en fil "ransomed.html" på brugerens skrivebord):

+

Hvis Alcatraz Locker har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Alcatraz Locker-rettelse

Apocalypse

Apocalypse er en type af ransomware, der først blev opdaget i juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Apocalypse føjer .encrypted, .FuckYourData, .locked, .Encryptedfile eller .SecureCrypted til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.doc.locked)

Meddelelse om løsepenge:

Hvis der åbnes en fil med filtypenavnet .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt eller .Where_my_files.txt (f.eks. Thesis.doc.How_To_Decrypt.txt), vises denne type meddelelse:

Download Apocalypse-rettelse Download ApocalypseVM-rettelse

BadBlock

BadBlock er en type af ransomware, der først blev opdaget i maj 2016. Her er tegnene på infektion:

Ændringer af filnavne:

BadBlock omdøber ikke dine filer.

Meddelelse om løsepenge:

Når BadBlock har krypteret dine filer, viser det en af disse meddelelser (fra en fil med navnet Help Decrypt.html):

+ +

Hvis BadBlock har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download BadBlock-rettelse til 32-bit Windows Download BadBlock-rettelse til 64-bit Windows

Bart

Bart er en type af ransomware, der først blev opdaget i slutningen af juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Bart føjer .bart.zip til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.docx.bart.zip) Disse er krypterede ZIP-arkiver, der indeholder de originale filer.

Meddelelse om løsepenge:

Når Bart har krypteret dine filer, ændrer det din skrivebordsbaggrund til et billede som det herunder. Teksten på dette billede kan også bruges til at identificere Bart og gemmes på skrivebordet i filer med navnet recover.bmp og recover.txt.

+

Hvis Bart har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Taksigelse: Vi vil gerne takke Peter Conrad, manden bag PkCrack, for at give os tilladelse til at bruge hans bibliotek i vores værktøj til dekryptering af Bart-ransomware.

Download Bart-rettelse

Crypt888

Crypt888 (også kendt som Mircop) er en type af ransomware, der først blev opdaget i juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Crypt888 føjer Lock. til begyndelsen af filnavne. (f.eks. Thesis.doc = Lock.Thesis.doc)

Meddelelse om løsepenge:

Når Crypt888 har krypteret dine filer, ændrer det din skrivebordsbaggrund til et af følgende:

+ + + + + + +

Hvis Crypt888 har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Crypt888-rettelse

CryptoMix (Offline)

CryptoMix (også kendt som CryptFile2 eller Zeta) er en type ransomware, der først blev opdaget i marts 2016. I starten af 2017 opstod der en ny variant af CryptoMix kaldet CryptoShield. Begge varianter krypterer filer ved hjælp af AES256-kryptering med en entydig krypteringsnøgle, der er downloadet fra en fjernserver. Men hvis serveren ikke er tilgængelig, eller brugeren ikke har internetforbindelse, krypterer ransomwaren filer med en fast nøgle ("offlinenøgle").

Vigtigt! Det leverede krypteringsværktøj understøtter kun filer, der er krypteret ved hjælp af en "offlinenøgle". I tilfælde, hvor offlinenøglen ikke blev brugt til at kryptere filer, vil vores værktøj ikke kunne gendanne filerne, og der sker ingen filændring.

Ændringer af filnavne:

Krypterede filer vil have et følgende filtypenavne: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd eller .rscl.

Meddelelse om løsepenge:

Følgende filer findes muligvis på pc'en efter filkryptering:

+ + + +

Hvis CryptoMix har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download CryptoMix-rettelse

CrySiS

CrySiS (JohnyCryptor, Virus-Encode eller Aura) er en ransomware, der er blevet registreret siden september 2015. Den anvender AES256 kombineret med asymmetrisk RSA1024-kryptering.

Ændringer af filnavne:

Krypterede filer har mange forskellige filtypenavne, inkl.:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Meddelelse om løsepenge:

Når dine filer er krypteret, vises en af følgende meddelelser (se herunder). Meddelelsen findes i "Decryption instructions.txt", "Decryptions instructions.txt" eller "*README.txt" på brugerens skrivebord.

+ + + + + + + +

Hvis CrySiS har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download CrySiS-rettelse

Globe

Globe er en type ransomware, der er blevet registreret siden august 2016. Afhængigt af varianten anvender den RC4- eller Blowfish-kryptering. Her er tegnene på infektion:

Ændringer af filnavne:

Globe føjer en af følgende filtypenavne til filnavnet: ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz", ".zendr[0-9]" eller ".hnyear". Nogle af dens versioner krypterer desuden også filnavnet.

Meddelelse om løsepenge:

Når dine filer er blevet krypteret, vises en lignende meddelelse (den findes i en fil "How to restore files.hta" eller "Read Me Please.hta"):

+ + +

Hvis Globe har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Globe-rettelse

HiddenTear

HiddenTear er en af de første open-sourced ransomware-koder, der er hostet på GitHub, og går helt tilbage til august 2015. Siden da er hundredvis af HiddenTear-varianter blevet udviklet af svindlere, der benytter den originale kildekode. HiddenTear anvender AES-kryptering.

Ændringer af filnavne:

Krypterede filer vil have en af følgende filtypenavne (men ikke begrænset til): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Meddelelse om løsepenge:

Når filerne er krypteret, vises der en tekstfil (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) på brugerens skrivebord. Diverse varianter kan også vise en meddelelse om løsepenge:

+ + + +

Hvis HiddenTear har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download HiddenTear-rettelse

Jigsaw

Jigsaw er en type ransomware, der er blevet registreret siden marts 2016. Den er navngivet efter filmkarakteren "The Jigsaw Killer". Flere varianter af denne ransomware anvender Jigsaw Killerens billede på skærmbilledet for løsepenge.

Ændringer af filnavne:

Krypterede filer vil have et følgende filtypenavne: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org eller .gefickt.

Meddelelse om løsepenge:

Når dine filer er krypteret, vises et af skærmbillederne nedenfor:

+ + + + + +

Hvis Jigsaw har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Jigsaw-rettelse

Legion

Legion er en type af ransomware, der først blev opdaget i juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Legion føjer en variant af ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion eller .$centurion_legion@aol.com$.cbf til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Meddelelse om løsepenge:

Når Legion har krypteret dine filer, ændrer det din skrivebordsbaggrund og viser en pop op-besked som denne:

+

Hvis Legion har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Legion-rettelse

NoobCrypt

NoobCrypt er en type ransomware, der er blevet registreret siden slutningen af juli 2016. Denne ransomware krypterer brugeres filer med AES 256-kryptering.

Ændringer af filnavne:

NoobCrypt ændrer ikke filnavne. Krypterede filer kan dog ikke åbnes med deres tilknyttede program.

Meddelelse om løsepenge:

Når dine filer er blevet krypteret, vises der en lignende meddelelse (den findes i en fil "ransomed.html" på brugerens skrivebord):

+ +

Hvis NoobCrypt har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download NoobCrypt-rettelse

Stampado

Stampado er en type ransomware, der er skrevet med scriptværktøjet Autolt. Den har eksisteret siden 2016. Den sælges på "the dark web", og nye varianter bliver ved med at dukke op. En af dens versioner hedder også Philadelphia.

Ændringer af filnavne:

Stampado føjer filtypenavnet .locked til de krypterede filer. Visse varianter krypterer også selve filnavnet, så det krypterede filnavn kan f.eks. se ud som document.docx.locked eller 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Meddelelse om løsepenge:

Efter krypteringen vises følgende skærmbillede:

+ +

Hvis Stampado har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Stampado-rettelse

SZFLocker

SZFLocker er en type af ransomware, der først blev opdaget i maj 2016. Her er tegnene på infektion:

Ændringer af filnavne:

SZFLocker føjer .szf til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.doc.szf)

Meddelelse om løsepenge:

Når du prøver at åbne en krypteret fil, vises SZFLocker følgende meddelelse (på polsk):

+

Hvis SZFLocker har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download SZFLocker-rettelse

TeslaCrypt

TeslaCrypt er en type ransomware, der først blev opdaget i februar 2015. Her er tegnene på infektion:

Ændringer af filnavne:

Den seneste version af TeslaCrypt omdøber ikke dine filer.

Meddelelse om løsepenge:

Når TeslaCrypt har krypteret dine filer, viser den en variant af følgende meddelelse:

+

Hvis TeslaCrypt har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download TeslaCrypt-rettelse

Chrome browser-logo

Avast anbefaler at bruge
den GRATIS internetbrowser Google Chrome.