Gratis værktøjer til dekryptering af ransomware

Ramt af ransomware? Betal ikke "løsepengene"!

Vores gratis værktøjer til dekryptering af ransomware kan hjælpe dig med at dekryptere filer, der er krypteret af følgende slags ransomware. Klik blot på et navn for at se tegnene på en infektion, og få vores gratis rettelse.

Ønsker du hjælp til at forhindre fremtidige ransomware-infektioner?

Download Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker er ransomware, der først blev opdateret i midten af november 2016. Denne ransomware krypterer brugeres filer med AES 256-kryptering kombineret med Base64-kodning.

Ændringer af filnavne:

Krypterede filer har filtypenavnet ".Alcatraz".

Meddelelse om løsepenge:

Når dine filer er blevet krypteret, vises der en lignende meddelelse (den findes i en fil "ransomed.html" på brugerens skrivebord):

+

Hvis Alcatraz Locker har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Alcatraz Locker-rettelse

Apocalypse

Apocalypse er en type af ransomware, der først blev opdaget i juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Apocalypse føjer .encrypted, .FuckYourData, .locked, .Encryptedfile eller .SecureCrypted til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.doc.locked)

Meddelelse om løsepenge:

Hvis der åbnes en fil med filtypenavnet .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt eller .Where_my_files.txt (f.eks. Thesis.doc.How_To_Decrypt.txt), vises denne type meddelelse:

Download Apocalypse-rettelse Download ApocalypseVM-rettelse

BadBlock

BadBlock er en type af ransomware, der først blev opdaget i maj 2016. Her er tegnene på infektion:

Ændringer af filnavne:

BadBlock omdøber ikke dine filer.

Meddelelse om løsepenge:

Når BadBlock har krypteret dine filer, viser det en af disse meddelelser (fra en fil med navnet Help Decrypt.html):

+ +

Hvis BadBlock har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download BadBlock-rettelse til 32-bit Windows Download BadBlock-rettelse til 64-bit Windows

Bart

Bart er en type af ransomware, der først blev opdaget i slutningen af juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Bart føjer .bart.zip til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.docx.bart.zip) Disse er krypterede ZIP-arkiver, der indeholder de originale filer.

Meddelelse om løsepenge:

Når Bart har krypteret dine filer, ændrer det din skrivebordsbaggrund til et billede som det herunder. Teksten på dette billede kan også bruges til at identificere Bart og gemmes på skrivebordet i filer med navnet recover.bmp og recover.txt.

+

Hvis Bart har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Taksigelse: Vi vil gerne takke Peter Conrad, manden bag PkCrack, for at give os tilladelse til at bruge hans bibliotek i vores værktøj til dekryptering af Bart-ransomware.

Download Bart-rettelse

Crypt888

Crypt888 (også kendt som Mircop) er en type af ransomware, der først blev opdaget i juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Crypt888 føjer Lock. til begyndelsen af filnavne. (f.eks. Thesis.doc = Lock.Thesis.doc)

Meddelelse om løsepenge:

Når Crypt888 har krypteret dine filer, ændrer det din skrivebordsbaggrund til et af følgende:

+ + + + + + +

Hvis Crypt888 har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Crypt888-rettelse

CrySiS

CrySiS (JohnyCryptor, Virus-Encode eller Aura) er en ransomware, der er blevet registreret siden september 2015. Den anvender AES256 kombineret med asymmetrisk RSA1024-kryptering.

Ændringer af filnavne:

Krypterede filer har mange forskellige filtypenavne, inkl.:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Meddelelse om løsepenge:

Når dine filer er krypteret, vises en af følgende meddelelser (se herunder). Meddelelsen findes i "Decryption instructions.txt", "Decryptions instructions.txt" eller "*README.txt" på brugerens skrivebord.

+ + + + + + + +

Hvis CrySiS har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download CrySiS-rettelse

Globe

Globe er en type ransomware, der er blevet registreret siden august 2016. Afhængigt af varianten anvender den RC4- eller Blowfish-kryptering. Her er tegnene på infektion:

Ændringer af filnavne:

Globe føjer en af følgende filtypenavne til filnavnet: ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz" eller ".zendr[0-9]". Nogle af dens versioner krypterer desuden også filnavnet.

Meddelelse om løsepenge:

Når dine filer er blevet krypteret, vises en lignende meddelelse (den findes i en fil "How to restore files.hta" eller "Read Me Please.hta"):

+ + +

Hvis Globe har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Globe-rettelse

Legion

Legion er en type af ransomware, der først blev opdaget i juni 2016. Her er tegnene på infektion:

Ændringer af filnavne:

Legion føjer en variant af ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion eller .$centurion_legion@aol.com$.cbf til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Meddelelse om løsepenge:

Når Legion har krypteret dine filer, ændrer det din skrivebordsbaggrund og viser en pop op-besked som denne:

+

Hvis Legion har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download Legion-rettelse

NoobCrypt

NoobCrypt er en type ransomware, der er blevet registreret siden slutningen af juli 2016. Denne ransomware krypterer brugeres filer med AES 256-kryptering.

Ændringer af filnavne:

NoobCrypt ændrer ikke filnavne. Krypterede filer kan dog ikke åbnes med deres tilknyttede program.

Meddelelse om løsepenge:

Når dine filer er blevet krypteret, vises der en lignende meddelelse (den findes i en fil "ransomed.html" på brugerens skrivebord):

+ +

Hvis NoobCrypt har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download NoobCrypt-rettelse

SZFLocker

SZFLocker er en type af ransomware, der først blev opdaget i maj 2016. Her er tegnene på infektion:

Ændringer af filnavne:

SZFLocker føjer .szf til slutningen af filnavne. (f.eks. Thesis.doc = Thesis.doc.szf)

Meddelelse om løsepenge:

Når du prøver at åbne en krypteret fil, vises SZFLocker følgende meddelelse (på polsk):

+

Hvis SZFLocker har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download SZFLocker-rettelse

TeslaCrypt

TeslaCrypt er en type af ransomware, der først blev opdaget i februar 2015. Her er tegnene på infektion:

Ændringer af filnavne:

Den seneste version af TeslaCrypt omdøber ikke dine filer.

Meddelelse om løsepenge:

Når TeslaCrypt har krypteret dine filer, viser den en variant af følgende meddelelse:

+

Hvis TeslaCrypt har krypteret dine filer, skal du klikke her for at downloade vores gratis rettelse:

Download TeslaCrypt-rettelse

Chrome browser-logo

Avast anbefaler at bruge
den GRATIS internetbrowser Google Chrome.