Ingyenes zsarolókártevő-visszafejtő eszközök

Zsaroló kártevő fertőzte meg a rendszerét? Ne fizessen a titkosítás feloldásáért!

Ingyenes zsarolókártevő-visszafejtő eszközünk segíthet az alábbi zsaroló kártevők által titkosított fájlok zárolásának feloldásában. Kattintson egy névre a fertőzésre utaló jelek megtekintéséhez és az ingyenes javítás letöltéséhez.

Szeretné megelőzni, hogy a rendszere zsaroló kártevőkkel fertőződjön meg?

Töltse le az Avast Free Antivirust.

Alcatraz Locker

Az Alcatraz Locker a zsaroló kártevők egy típusa, amelyet először 2016 novemberében figyeltek meg. Ez a zsaroló kártevő AES 256 titkosítást és Base64 kódolást használ a felhasználó fájljainak titkosításához.

Változások a fájlnévben:

A titkosított fájlok „.Alcatraz” kiterjesztést kapnak.

Zsaroló üzenet:

A fájlok titkosítása után egy ehhez hasonló üzenet jelenik meg (a felhasználó asztalán található „ransomed.html” fájlban):

+

Ha az Alcatraz Locker titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Alcatraz Locker-javítás letöltése

Apocalypse

Az Apocalypse a zsaroló kártevők egy formája, amelyet először 2016 júniusában észleltek. A fertőzés jelei:

Változások a fájlnévben:

Az Apocalypse .encrypted, .FuckYourData, .locked, .Encryptedfile vagy .SecureCrypted kiterjesztést ad a fájlnevek végéhez. (például: Thesis.doc = Thesis.doc.locked)

Zsaroló üzenet:

A .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, vagy .Where_my_files.txt (például Thesis.doc.How_To_Decrypt.txt) kiterjesztéssel rendelkező fájlok megnyitása az alábbi üzenet egy változatát jeleníti meg:

Apocalypse-javítás letöltése ApocalypseVM-javítás letöltése

BadBlock

A BadBlock a zsaroló kártevők egy formája, amelyet először 2016 májusában észleltek. A fertőzés jelei:

Változások a fájlnévben:

A BadBlock nem nevezi át a fájlokat.

Zsaroló üzenet:

A fájlok titkosítása után a BadBlock az alábbi üzenetek egyikét jeleníti meg (egy Help Decrypt.html nevű fájlból):

+ +

Ha a BadBlock titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

BadBlock-javítás letöltése 32 bites Windows rendszerhez BadBlock-javítás letöltése 64 bites Windows rendszerhez

Bart

A Bart a zsaroló kártevők egy formája, amelyet először 2016 júniusának elején észleltek. A fertőzés jelei:

Változások a fájlnévben:

A Bart .bart.zip kiterjesztést ad a fájlnevek végéhez. (például: Thesis.doc = Thesis.docx.bart.zip) Ezek az eredeti fájlokat tartalmazó titkosított ZIP-archívumok.

Zsaroló üzenet:

A fájlok titkosítása után a Bart az alábbihoz hasonlóra változtatja meg az asztal háttérképét. Az üzenet szövege a Bart azonosításában is a segítségére van, és az asztalon található recover.bmp és recover.txt nevű fájlok tárolják.

+

Ha a Bart titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Köszönetnyilvánítás: Szeretnénk megköszönni Peter Conradnak, a PkCrack alkotójának, hogy engedélyt adott könyvtára használatára a Bart-titkosítást feloldó eszközünkben.

Bart-javítás letöltése

Crypt888

A Crypt888 (amely Mircop néven is ismert) a zsaroló kártevők egy formája, amelyet 2016 júniusában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

A Crypt888 a Lock. kifejezést adja hozzá a fájlnevek elejéhez. (például: Thesis.doc = Lock.Thesis.doc)

Zsaroló üzenet:

A fájlok titkosítása után a Crypt888 a következő képek egyikére változtatja meg az asztal háttérképét:

+ + + + + + +

Ha a Crypt888 titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Crypt888-javítás letöltése

CrySiS

A CrySiS (JohnyCryptor, Virus-Encode vagy Aura) a zsaroló kártevők egy csoportja, amely 2015 szeptemberében bukkant fel először. AES256 és RSA1024 aszimmetrikus titkosítást használ.

Változások a fájlnévben:

A titkosított fájlok számos kiterjesztéssel rendelkezhetnek, például:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Zsaroló üzenet:

A fájlok titkosítása után a lejjebb látható üzenetek egyike jelenik meg. Az üzenet a felhasználó asztalán megjelenő Decryption instructions.txt, Decryptions instructions.txt vagy *README.txt fájlban található.

+ + + + + + + +

Ha a CrySiS titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

CrySiS-javítás letöltése

Globe

A Globe a zsaroló kártevők egy csoportja, amelyet 2016 augusztusában figyeltek meg először. Az adott változattól függően RC4 vagy Blowfish titkosítást használ. A fertőzés jelei:

Változások a fájlnévben:

A Globe a következő kiterjesztések egyikét adja hozzá a fájl nevéhez: .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .globe, .gsupport, .kyra, .purged, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz vagy .zendr[0-9]. Egyes verziói a fájlnevet is titkosítják.

Zsaroló üzenet:

A fájlok titkosítása után egy, a lentihez hasonló üzenet jelenik meg (amelyet a „How to restore files.hta” vagy a „Read Me Please.hta” fájl tárol):

+ + +

Ha a Globe titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Globe-javítás letöltése

Legion

A Legion a zsaroló kártevők egy formája, melyet 2016 júniusában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

A Legion a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion vagy .$centurion_legion@aol.com$.cbf valamilyen változatát adja a fájlnevek végéhez. (például: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Zsaroló üzenet:

A fájlok titkosítása után a Legion megváltoztatja az asztal háttérképét és egy ehhez hasonló előugró ablakot jelenít meg:

+

Ha a Legion titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Legion-javítás letöltése

NoobCrypt

A NoobCrypt a zsaroló kártevők egy csoportja, amelyet 2016 júliusának végén figyeltek meg először. Ez a zsaroló kártevő AES 256 titkosítási módot használ a felhasználó fájljainak titkosításához.

Változások a fájlnévben:

A NoobCrypt nem módosítja a fájlnevet, de a titkosított fájlok nem nyithatók meg a hozzájuk társított alkalmazással.

Zsaroló üzenet:

A fájlok titkosítása után egy, a lentihez hasonló üzenet jelenik meg (amely a felhasználó asztalán lévő „ransomed.html” fájlban található):

+ +

Ha a NoobCrypt titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

NoobCrypt-javítás letöltése

SZFLocker

Az SZFLocker a zsaroló kártevők egy formája, amelyet 2016 májusában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

Az SZFLocker.szf kiterjesztést ad a fájlnevek végéhez. (például: Thesis.doc = Thesis.doc.szf)

Zsaroló üzenet:

Ha egy titkosított fájlt próbál megnyitni, az SZFLocker az alábbi üzenetet jeleníti meg (lengyelül):

+

Ha az SZFLocker titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

SZFLocker-javítás letöltése

TeslaCrypt

A TeslaCrypt a zsaroló kártevők egy formája, amelyet 2015 februárjában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

A TeslaCrypt legújabb verziója nem nevezi át a fájlokat.

Zsaroló üzenet:

A fájlok titkosítása után a TeslaCrypt a következő üzenet egy változatát jeleníti meg:

+

Ha a TeslaCrypt titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

TeslaCrypt-javítás letöltése

Chrome böngésző logó

Az Avast azt ajánlja, hogy használja
az INGYENES Chrome™ böngészőt.