Ingyenes zsarolókártevő-visszafejtő eszközök

Zsaroló kártevő fertőzte meg a rendszerét? Ne fizessen a titkosítás feloldásáért!

Ingyenes zsarolókártevő-visszafejtő eszközünk segíthet az alábbi zsaroló kártevők által titkosított fájlok zárolásának feloldásában. Kattintson egy névre a fertőzésre utaló jelek megtekintéséhez és az ingyenes javítás letöltéséhez.

Szeretné megelőzni, hogy a rendszere zsaroló kártevőkkel fertőződjön meg?

Töltse le az Avast Free Antivirust.

Alcatraz Locker

Az Alcatraz Locker a zsaroló kártevők egy típusa, amelyet először 2016 novemberében figyeltek meg. Ez a zsaroló kártevő AES 256 titkosítást és Base64 kódolást használ a felhasználó fájljainak titkosításához.

Változások a fájlnévben:

A titkosított fájlok „.Alcatraz” kiterjesztést kapnak.

Zsaroló üzenet:

A fájlok titkosítása után egy ehhez hasonló üzenet jelenik meg (a felhasználó asztalán található „ransomed.html” fájlban):

+

Ha az Alcatraz Locker titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Alcatraz Locker-javítás letöltése

Apocalypse

Az Apocalypse a zsaroló kártevők egy formája, amelyet először 2016 júniusában észleltek. A fertőzés jelei:

Változások a fájlnévben:

Az Apocalypse .encrypted, .FuckYourData, .locked, .Encryptedfile vagy .SecureCrypted kiterjesztést ad a fájlnevek végéhez. (például: Thesis.doc = Thesis.doc.locked)

Zsaroló üzenet:

A .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, vagy .Where_my_files.txt (például Thesis.doc.How_To_Decrypt.txt) kiterjesztéssel rendelkező fájlok megnyitása az alábbi üzenet egy változatát jeleníti meg:

Apocalypse-javítás letöltése ApocalypseVM-javítás letöltése

BadBlock

A BadBlock a zsaroló kártevők egy formája, amelyet először 2016 májusában észleltek. A fertőzés jelei:

Változások a fájlnévben:

A BadBlock nem nevezi át a fájlokat.

Zsaroló üzenet:

A fájlok titkosítása után a BadBlock az alábbi üzenetek egyikét jeleníti meg (egy Help Decrypt.html nevű fájlból):

+ +

Ha a BadBlock titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

BadBlock-javítás letöltése 32 bites Windows rendszerhez BadBlock-javítás letöltése 64 bites Windows rendszerhez

Bart

A Bart a zsaroló kártevők egy formája, amelyet először 2016 júniusának elején észleltek. A fertőzés jelei:

Változások a fájlnévben:

A Bart .bart.zip kiterjesztést ad a fájlnevek végéhez. (például: Thesis.doc = Thesis.docx.bart.zip) Ezek az eredeti fájlokat tartalmazó titkosított ZIP-archívumok.

Zsaroló üzenet:

A fájlok titkosítása után a Bart az alábbihoz hasonlóra változtatja meg az asztal háttérképét. Az üzenet szövege a Bart azonosításában is a segítségére van, és az asztalon található recover.bmp és recover.txt nevű fájlok tárolják.

+

Ha a Bart titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Köszönetnyilvánítás: Szeretnénk megköszönni Peter Conradnak, a PkCrack alkotójának, hogy engedélyt adott könyvtára használatára a Bart-titkosítást feloldó eszközünkben.

Bart-javítás letöltése

Crypt888

A Crypt888 (amely Mircop néven is ismert) a zsaroló kártevők egy formája, amelyet 2016 júniusában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

A Crypt888 a Lock. kifejezést adja hozzá a fájlnevek elejéhez. (például: Thesis.doc = Lock.Thesis.doc)

Zsaroló üzenet:

A fájlok titkosítása után a Crypt888 a következő képek egyikére változtatja meg az asztal háttérképét:

+ + + + + + +

Ha a Crypt888 titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Crypt888-javítás letöltése

CryptoMix (Offline)

A CryptoMix (más néven CryptFile2 vagy Zeta) a zsaroló kártevők egy csoportja, amelyet 2016 márciusában észleltek először. 2017 elején a CryptoMix egy új változata tűnt fel, amelynek a neve CryptoShield. Mindkét változat AES256-titkosítással látja el a fájlokat egy távoli kiszolgálóról letöltött egyedi titkosítási kulccsal. Ha azonban a kiszolgáló nem érhető el, vagy a felhasználó nem kapcsolódik az internethez, akkor a zsaroló kártevő a fájlok titkosításához egy rögzített kulcsot („offline kulcsot”) használ.

Fontos: A megadott dekódoló eszköz csak az „offline kulcs” használatával titkosított fájlok esetében működik. Az offline kulcs használata nélkül titkosított fájlokat az eszközünk nem tudja visszaállítani, így ezekben az esetekben nem történik fájlmódosítás.

Változások a fájlnévben:

A titkosított fájlok kiterjesztései a következők lehetnek: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd vagy .rscl.

Zsaroló üzenet:

A fájlok titkosítása után a számítógépen a következő fájlok jelenhetnek meg:

+ + + +

Ha a CryptoMix titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

CryptoMix-javítás letöltése

CrySiS

A CrySiS (JohnyCryptor, Virus-Encode vagy Aura) a zsaroló kártevők egy csoportja, amely 2015 szeptemberében bukkant fel először. AES256 és RSA1024 aszimmetrikus titkosítást használ.

Változások a fájlnévben:

A titkosított fájlok számos kiterjesztéssel rendelkezhetnek, például:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Zsaroló üzenet:

A fájlok titkosítása után az alább látható üzenetek egyike jelenik meg. Az üzenet a felhasználó asztalán megjelenő Decryption instructions.txt, Decryptions instructions.txt vagy *README.txt fájlban található.

+ + + + + + + +

Ha a CrySiS titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

CrySiS-javítás letöltése

Globe

A Globe a zsaroló kártevők egy csoportja, amelyet 2016 augusztusában figyeltek meg először. Az adott változattól függően RC4 vagy Blowfish titkosítást használ. A fertőzés jelei:

Változások a fájlnévben:

A Globe a következő kiterjesztések egyikét adja hozzá a fájl nevéhez: .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .globe, .gsupport, .kyra, .purged, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz, .zendr[0-9] vagy .hnyear. Egyes verziói a fájlnevet is titkosítják.

Zsaroló üzenet:

A fájlok titkosítása után az alábbihoz hasonló üzenet jelenik meg (amelyet a „How to restore files.hta” vagy a „Read Me Please.hta” fájl tárol):

+ + +

Ha a Globe titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Globe-javítás letöltése

HiddenTear

A HiddenTear az egyik első nyílt forrású zsarolókártevő-kód volt a GitHubon, amely 2015 augusztusában jelent meg. Azóta több száz HiddenTear-változatot hoztak létre csalók az eredeti forráskód használatával. A HiddenTear AES-titkosítást használ.

Változások a fájlnévben:

A titkosított fájlok kiterjesztései a következők lehetnek (a teljesség igénye nélkül): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Zsaroló üzenet:

A fájlok titkosítása után egy szöveges fájl (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) jelenik meg a felhasználó asztalán. Különböző változatok egy másik zsaroló üzenetet is megjeleníthetnek:

+ + + +

Ha a HiddenTear titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

HiddenTear-javítás letöltése

Jigsaw

A Jigsaw a zsaroló kártevők egy csoportja, amelyet 2016 márciusában figyeltek meg először. A nevét a filmbeli gyilkos, Jigsaw karaktere után kapta. A zsaroló kártevő több változata is felhasználja a gyilkos karakter képét a zsaroló képernyőn.

Változások a fájlnévben:

A titkosított fájlok kiterjesztései a következők lehetnek: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org vagy .gefickt.

Zsaroló üzenet:

A fájlok titkosítása után az alábbi képernyők egyike jelenik meg:

+ + + + + +

Ha a Jigsaw titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Jigsaw-javítás letöltése

Legion

A Legion a zsaroló kártevők egy formája, melyet 2016 júniusában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

A Legion a ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion vagy .$centurion_legion@aol.com$.cbf valamilyen változatát adja a fájlnevek végéhez. (például: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Zsaroló üzenet:

A fájlok titkosítása után a Legion megváltoztatja az asztal háttérképét és egy ehhez hasonló előugró ablakot jelenít meg:

+

Ha a Legion titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Legion-javítás letöltése

NoobCrypt

A NoobCrypt a zsaroló kártevők egy csoportja, amelyet 2016 júliusának végén figyeltek meg először. Ez a zsaroló kártevő AES 256 titkosítási módot használ a felhasználó fájljainak titkosításához.

Változások a fájlnévben:

A NoobCrypt nem módosítja a fájlnevet, de a titkosított fájlok nem nyithatók meg a hozzájuk társított alkalmazással.

Zsaroló üzenet:

A fájlok titkosítása után egy ehhez hasonló üzenet jelenik meg (a felhasználó asztalán található „ransomed.html” fájlban):

+ +

Ha a NoobCrypt titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

NoobCrypt-javítás letöltése

Stampado

A Stampado a zsaroló kártevők egy csoportja, amelyet az AutoIt parancsfájleszközzel írtak. 2016 augusztusában észlelték először. Az internet sötét oldalán pénzért lehet hozzájutni, és folyamatosan újabb változatai jelennek meg. Az egyik változata Philadelphia néven is ismert.

Változások a fájlnévben:

A Stampado a .locked kiterjesztést adja a titkosított fájlokhoz. Egyes változatok magukat a fájlneveket is titkosítják, amelyek így a következőképp nézhetnek ki: document.docx.locked vagy 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Zsaroló üzenet:

A titkosítás befejezése után a következő képernyő jelenik meg:

+ +

Ha a Stampado titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

Stampado-javítás letöltése

SZFLocker

Az SZFLocker a zsaroló kártevők egy formája, amelyet 2016 májusában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

Az SZFLocker .szf kiterjesztést ad a fájlnevek végéhez. (például: Thesis.doc = Thesis.doc.szf)

Zsaroló üzenet:

Ha egy titkosított fájlt próbál megnyitni, az SZFLocker az alábbi üzenetet jeleníti meg (lengyelül):

+

Ha az SZFLocker titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

SZFLocker-javítás letöltése

TeslaCrypt

A TeslaCrypt a zsaroló kártevők egy formája, amelyet 2015 februárjában észleltek először. A fertőzés jelei:

Változások a fájlnévben:

A TeslaCrypt legújabb verziója nem nevezi át a fájlokat.

Zsaroló üzenet:

A fájlok titkosítása után a TeslaCrypt a következő üzenet egy változatát jeleníti meg:

+

Ha a TeslaCrypt titkosította a fájljait, kattintson ide az ingyenes javítás letöltéséhez:

TeslaCrypt-javítás letöltése

Chrome böngésző logó

Az Avast azt ajánlja, hogy használja
az INGYENES Chrome™ böngészőt.