Kostenlose Tools zur Entschlüsselung von Ransomware

Opfer von Ransomware geworden? Zahlen Sie das Lösegeld nicht!

Mit unseren kostenlosen Tools zur Entschlüsselung von Ransomware können Sie Dateien entschlüsseln, die durch die folgenden Ransomware-Varianten verschlüsselt wurden. Klicken Sie auf einen der folgenden Namen, um die Anzeichen der Infektion zu sehen und unsere kostenlose Fehlerbehebung zu erhalten.

Möchten Sie zukünftig Ransomware-Infektionen vermeiden?

Laden Sie Avast Free Antivirus herunter.

Alcatraz Locker

Alcatraz Locker ist eine Ransomware, die Mitte November 2016 erstmals festgestellt wurde. Zum Verschlüsseln von Dateien des Benutzers verwendet diese Ransomware 256-Bit-AES-Verschlüsselung in Verbindung mit Base64-Codierung.

Geänderte Dateinamen:

Verschlüsselte Dateien weisen die Erweiterung .Alcatraz auf.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird eine Meldung ähnlich der folgenden angezeigt (die sich auf dem Desktop des Benutzers in der Datei ransomed.html befindet):

+

Wenn Ihre Dateien durch Alcatraz Locker verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Alcatraz Locker herunterladen

Apocalypse

Apocalypse ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Apocalypse fügt .encrypted, .FuckYourData, .locked, .Encryptedfile oder .SecureCrypted an das Ende der Dateinamen an. (Beispiel: Thesis.doc = Thesis.doc.locked).

Meldung zur Lösegeldforderung:

Durch Öffnen einer Datei mit der Erweiterung .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt oder .Where_my_files.txt (z. B. Thesis.doc.How_To_Decrypt.txt) wird eine Meldung ähnlich der folgenden angezeigt:

Fehlerbehebung für Apocalypse herunterladen Fehlerbehebung für ApocalypseVM herunterladen

BadBlock

BadBlock ist eine Ransomware-Variante, die erstmalig im Mai 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Durch BadBlock werden Ihre Dateien nicht umbenannt.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien zeigt BadBlock eine der folgenden Meldungen (über eine Datei mit dem Namen Help Decrypt.html) an:

+ +

Wenn Ihre Dateien durch BadBlock verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für BadBlock herunterladen (für 32-Bit-Windows) Fehlerbehebung für BadBlock herunterladen (für 64-Bit-Windows)

Bart

Bart ist eine Ransomware-Variante, die erstmalig Ende Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Bart fügt .bart.zip an das Ende von Dateinamen an (z. B. Thesis.doc = Thesis.docx.bart.zip). Dabei handelt es sich um verschlüsselte ZIP-Archive, die die ursprünglichen Dateien enthalten.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird durch Bart Ihr Bildschirmhintergrund für den Desktop in ein Bild ähnlich dem unten abgebildeten geändert. Der Text in diesem Bild kann ebenfalls zum Identifizieren von Bart verwendet werden. Die entsprechenden Dateien werden auf dem Desktop unter den Namen recover.bmp und recover.txt gespeichert.

+

Wenn Ihre Dateien durch Bart verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Danksagung: Wir möchten uns bei Peter Conrad, dem Autor von PkCrack, dafür bedanken, dass wir seine Bibliothek in unsrem Tool zur Entschlüsselung von Bart verwenden dürfen.

Fehlerbehebung für Bart herunterladen

Crypt888

Crypt888 (auch bekannt als Mircop) ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Crypt888 fügt Lock. an den Anfang der Dateinamen an (Beispiel: Thesis.doc = Lock.Thesis.doc).

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird durch Crypt888 Ihr Bildschirmhintergrund für den Desktop wie folgt geändert:

+ + + + + + +

Wenn Ihre Dateien durch Crypt888 verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Crypt888 herunterladen

CryptoMix (offline)

CryptoMix (auch CryptFile2 oder Zeta genannt) ist eine Ransomware, die erstmalig im März 2016 festgestellt wurde. Anfang 2017 ist eine neue Variante von CryptoMix unter dem Namen CryptoShield aufgetaucht. Beide Varianten verschlüsseln Dateien mit AES256-Verschlüsselung und verwenden dabei einen eindeutigen, von einem Remote-Server heruntergeladenen Schlüssel. Wenn jedoch der Server nicht verfügbar oder der Benutzer nicht mit dem Internet verbunden ist, verschlüsselt die Ransomware Dateien mit einem festen Schlüssel („Offline-Schlüssel“).

Wichtig: Das bereitgestellte Entschlüsselungstool unterstützt nur Dateien, die mit einem „Offline-Schlüssel“ verschlüsselt wurden. Falls kein Offline-Schlüssel verwendet wurde, kann unser Tool die Dateien nicht wiederherstellen, und an den Dateien werden keine Änderungen vorgenommen.

Geänderte Dateinamen:

Verschlüsselte Dateien weisen eine der folgenden Erweiterungen auf: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd oder .rscl.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln der Dateien kann auf dem PC Folgendes angezeigt werden:

+ + + +

Wenn Ihre Dateien durch CryptoMix verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für CryptoMix herunterladen

CrySiS

CrySiS (JohnyCryptor, Virus-Encode oder Aura) ist eine Ransomware, die seit September 2015 beobachtet wird. Sie verwendet 256-Bit-AES-Verschlüsselung in Verbindung mit asymmetrischer RSA1024-Verschlüsselung.

Geänderte Dateinamen:

Verschlüsselte Dateien weisen viele verschiedene Erweiterungen auf, darunter folgende:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Meldung zur Lösegeldforderung:

Nachdem Ihre Dateien verschlüsselt wurden, wird eine der unten aufgeführten Meldungen angezeigt. Die Meldung befindet sich auf dem Desktop des Benutzers in der Datei Decryption instructions.txt, Decryptions instructions.txt oder README.txt.

+ + + + + + + +

Wenn Ihre Dateien durch CrySiS verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für CrySiS herunterladen

Globe

Globe ist eine Ransomware, die seit August 2016 beobachtet wird. Je nach Variante verwendet sie RC4- oder Blowfish-Verschlüsselung. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Globe fügt eine der folgenden Erweiterungen zum Dateinamen hinzu: .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .globe, .gsupport, .kyra, .purged, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz, .zendr[0-9] oder .hnyear. Darüber hinaus verschlüsseln einige Versionen auch den Dateinamen.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird eine Meldung ähnlich der folgenden angezeigt (die sich auf dem Desktop des Benutzers in der DateiHow to restore files.hta oder Read Me Please.hta befindet):

+ + +

Wenn Ihre Dateien durch Globe verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Globe herunterladen

HiddenTear

Der Code für HiddenTear gehört zu den ersten, die als Open-Source-Ransomware auf GitHub gehostet wurden, und stammt aus dem August 2015. Seitdem haben Kriminelle aus dem ursprünglichen Quellcode Hunderte von HiddenTear-Varianten entwickelt. HiddenTear verwendet AES-Verschlüsselung.

Geänderte Dateinamen:

Verschlüsselte Dateien können unter anderem eine der folgenden Erweiterungen aufweisen: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln der Dateien wird auf dem Desktop des Benutzers eine Textdatei (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) angezeigt. Bei verschiedenen Varianten kann auch eine Meldung zur Lösegeldforderung angezeigt werden:

+ + + +

Wenn Ihre Dateien durch HiddenTear verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für HiddenTear herunterladen

Jigsaw

Jigsaw ist eine Ransomware, die seit März 2016 im Umlauf ist. Sie ist nach der Figur „Jigsaw“ aus den Saw-Filmen benannt. Bei mehreren Varianten dieser Ransomware wird im Bildschirm zur Lösegeldforderung ein Bild von Jigsaw verwendet.

Geänderte Dateinamen:

Verschlüsselte Dateien weisen eine der folgenden Erweiterungen auf: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org oder .gefickt.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird einer der folgenden Bildschirme angezeigt:

+ + + + + +

Wenn Ihre Dateien durch Jigsaw verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Jigsaw herunterladen

Legion

Legion ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Legion fügt eine Variante von ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion oder .$centurion_legion@aol.com$.cbf an das Ende von Dateinamen an (z. B. Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird durch Legion Ihr Bildschirmhintergrund für den Desktop geändert und ein Popup-Fenster ähnlich dem folgenden angezeigt:

+

Wenn Ihre Dateien durch Legion verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Legion herunterladen

NoobCrypt

NoobCrypt ist eine Ransomware, die seit Ende Juli 2016 beobachtet wird. Zum Verschlüsseln von Dateien des Benutzers verwendet diese Ransomware 256-Bit-AES-Verschlüsselung.

Geänderte Dateinamen:

NoobCrypt ändert keine Dateinamen. Verschlüsselte Dateien können jedoch nicht mit der zugewiesenen Anwendung geöffnet werden.

Meldung zur Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird eine Meldung ähnlich der folgenden angezeigt (die sich auf dem Desktop des Benutzers in der Datei ransomed.html befindet):

+ +

Wenn Ihre Dateien durch NoobCrypt verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für NoobCrypt herunterladen

Stampado

Stampado ist eine Ransomware, die mit dem Skript-Tool AutoIt geschrieben wurde. Sie ist seit August 2016 im Umlauf. Sie wird im Dark Web verkauft und es tauchen ständig neue Varianten auf. Eine Version heißt auch Philadelphia.

Geänderte Dateinamen:

Stampado fügt verschlüsselten Dateien die Erweiterung „.locked“ hinzu. Einige Varianten verschlüsseln auch den Dateinamen selbst, sodass der Dateiname in zwei Formaten erscheinen kann: document.docx.locked oder 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Meldung zur Lösegeldforderung:

Nach Abschluss der Verschlüsselung wird der folgende Bildschirm eingeblendet:

+ +

Wenn Ihre Dateien durch Stampado verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Stampado herunterladen

SZFLocker

SZFLocker ist eine Ransomware-Variante, die erstmalig im Mai 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

SZFLocker fügt .szf an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.doc.szf).

Meldung zur Lösegeldforderung:

Wenn Sie versuchen, eine verschlüsselte Datei zu öffnen, zeigt SZFLocker die folgende Meldung (auf Polnisch) an:

+

Wenn Ihre Dateien durch SZFLocker verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für SZFLocker herunterladen

TeslaCrypt

TeslaCrypt ist eine Ransomware-Variante, die erstmalig im Februar 2015 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Durch die neueste Version von TeslaCrypt werden Ihre Dateien nicht umbenannt.

Meldung zur Lösegeldforderung:

Nachdem Ihre Dateien verschlüsselt wurden, zeigt TeslaCrypt eine Variante der folgenden Meldung an:

+

Wenn Ihre Dateien durch TeslaCrypt verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für TeslaCrypt herunterladen

Chrome-Browser-Logo

Avast empfiehlt die Verwendung
des KOSTENLOSEN Chrome™ Internet-Browsers.