Alat Dekripsi Ransomware Gratis

Diserang ransomware? Jangan bayar tebusannya!

Alat dekripsi ransomware gratis kami dapat membantu mendekripsi file yang terenkripsi oleh bentuk-bentuk ransomware di bawah ini. Klik saja namanya untuk melihat tanda-tanda infeksinya dan dapatkan perbaikan gratis dari kami.

Ingin membantu mencegah infeksi ransomware di masa mendatang?

Unduh Avast Free Antivirus.

Pengunci Alcatraz

Pengunci Alcatraz adalah serangkaian ransomware yang pertama kali terlihat pada pertengahan November 2016. Untuk mengenkripsi file pengguna, ransomware ini memanfaatkan enkripsi AES 256 yang dikombinasikan dengan pengodean Base64.

Perubahan nama file:

File terenkripsi memiliki ekstensi “.Alcatraz”.

Pesan tebusan:

Setelah mengenkripsi file Anda, sebuah pesan serupa muncul (pesan ini terletak di file “ransomed.html” yang tersimpan di desktop pengguna):

+

Jika Pengunci Alcatraz telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh perbaikan Pengunci Alcatraz

Apocalypse

Apocalypse adalah ransomware yang pertama kali terdeteksi pada Juni 2016. Berikut tanda-tanda infeksinya:

Perubahan nama file:

Apocalypse menambahkan .encrypted, .FuckYourData, .locked, .Encryptedfile, atau .SecureCrypted di belakang nama file. (mis., Thesis.doc = Thesis.doc.locked)

Pesan tebusan:

Membuka sebuah file dengan ekstensi .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, atau .Where_my_files.txt (e.g., Thesis.doc.How_To_Decrypt.txt) akan menampilkan pesan sejenis ini:

Unduh Perbaikan Apocalypse Unduh Perbaikan ApocalypseVM

BadBlock

BadBlock adalah ransomware yang pertama kali terdeteksi pada Mei 2016. Berikut tanda-tanda infeksinya:

Perubahan nama file:

BadBlock tidak mengubah nama file Anda.

Pesan tebusan:

Setelah mengenkripsi file Anda, BadBlock menampilkan salah satu dari pesan-pesan ini (dari sebuah file bernama Help Decrypt.html):

+ +

Jika BadBlock telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan BadBlock untuk Windows 32-bit Unduh Perbaikan BadBlock untuk Windows 64-bit

Bart

Bart adalah sejenis ransomware yang pertama kali terdeteksi pada akhir Juni 2016. Berikut tanda-tanda infeksinya:

Perubahan nama file:

Bart menambahkan .bart.zip di belakang nama file. (mis., Thesis.doc = Thesis.docx.bart.zip) Arsip ini adalah arsip ZIP dienkripsi yang berisi file-file orisinalnya.

Pesan tebusan:

Setelah mengenkripsi file Anda, Bart mengubah wallpaper desktop Anda menjadi gambar seperti yang ada di bawah ini. Teks pada gambar ini juga dapat digunakan untuk membantu mengidentifikasi Bart, dan tersimpan pada di desktop dengan nama recover.bmp dan recover.txt.

+

Jika Bart telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Pengakuan: Kami ingin berterima kasih kepada Peter Conrad, selaku pencipta PkCrack, yang mengizinkan kami untuk menggunakan pustakanya pada alat dekripsi Bart kami.

Unduh Perbaikan Bart

Crypt888

Crypt888 (juga dikenal sebagai Mircop) adalah ransomware yang pertama kali terdeteksi pada Juni 2016. Berikut tanda-tanda infeksinya:

Perubahan nama file:

Crypt888 menambahkan Lock. di awal nama file. (mis., Thesis.doc = Lock.Thesis.doc)

Pesan tebusan:

Setelah mengenkripsi file Anda, Crypt888 mengubah wallpaper desktop Anda menjadi salah satu yang ada di bawah ini:

+ + + + + + +

Jika Crypt888 telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan Crypt888

CrySiS

CrySiS (JohnyCryptor, Virus-Encode, atau Aura) adalah serangkaian ransomware yang telah diteliti sejak bulan September 2015. Ransomware tersebut memakai AES256 yang dikombinasikan dengan enkripsi asimetrik RSA1024.

Perubahan nama file:

File terenkripsi memiliki banyak ekstensi, diantaranya:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Pesan tebusan:

Setelah mengenkripsi file Anda, salah satu pesan seperti berikut ini akan muncul (lihat di bawah). Pesan ini tersimpan di “Decryption instructions.txt”, “Decryptions instructions.txt”, atau “*README.txt” pada desktop pengguna.

+ + + + + + + +

Jika CrySiS telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan CrySiS

Globe

Globe adalah serangkaian ransomware yang telah diamati sejak bulan Agustus 2016. Berdasarkan variannya, ransomware ini memakai metode enkripsi Blowfish atau RC4. Berikut tanda-tanda infeksinya:

Perubahan nama file:

Globe menambahkan salah satu ekstensi berikut di belakang nama file: “.ACRYPT”, “.GSupport[0-9]”, “.blackblock”, “.dll555”, “.duhust”, “.exploit”, “.frozen”, “.globe”, “.gsupport”, “.kyra”, “.purged”, “.raid[0-9]”, “.siri-down@india.com”, “.xtbl”, “.zendrz”, atau “.zendr[0-9]”. Lebih jauh, beberapa versinya juga mengenkripsi nama file.

Pesan tebusan:

Setelah mengenkripsi file Anda, sebuah pesan serupa muncul (pesan ini terletak di file “How to restore files.hta” atau “Read Me Please.hta”):

+ + +

Jika Globe telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan Globe

Legion

Legion adalah ransomware yang pertama kali terdeteksi pada Juni 2016. Berikut tanda-tanda infeksinya:

Perubahan nama file:

Legion menambahkan varian ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion atau .$centurion_legion@aol.com$.cbf di akhir nama file. (mis., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Pesan tebusan:

Setelah mengenkripsi file Anda, Legion mengubah wallpaper desktop Anda dan menampilkan sebuah pesan sembul, seperti ini:

+

Jika Legion telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan Legion

NoobCrypt

NoobCrypt adalah serangkaian ransomware yang telah diteliti sejak akhir bulan Juli 2016. Untuk mengenkripsi file pengguna, ransomware ini memanfaatkan metode enkripsi AES 256.

Perubahan nama file:

NoobCrypt tidak mengganti nama file. Namun, file yang telah terenkripsi tidak dapat dibuka dengan aplikasi yang seharusnya.

Pesan tebusan:

Setelah mengenkripsi file Anda, sebuah pesan serupa muncul (pesan ini terletak di file “ransomed.html” yang tersimpan di desktop pengguna):

+ +

Jika NoobCrypt telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan NoobCrypt

SZFLocker

SZFLocker adalah ransomware yang pertama kali terdeteksi pada Mei 2016. Berikut tanda-tanda infeksinya:

Perubahan nama file:

SZFLocker menambahkan .szf di belakang nama file. (mis., Thesis.doc = Thesis.doc.szf)

Pesan tebusan:

Saat Anda mencoba membuka file yang terenkripsi, SZFLocker menampilkan pesan berikut (dalam Bahasa Polandia):

+

Jika SZFLocker telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan SZFLocker

TeslaCrypt

TeslaCrypt adalah ransomware yang pertama kali terdeteksi pada Februari 2015. Berikut tanda-tanda infeksinya:

Perubahan nama file:

Versi terbaru TeslaCrypt tidak mengubah nama file Anda.

Pesan tebusan:

Setelah mengenkripsi file Anda, TeslaCrypt menampilkan pesan seperti berikut ini:

+

Jika TeslaCrypt telah mengenkripsi file Anda, klik di sini untuk mengunduh perbaikan gratis dari kami:

Unduh Perbaikan TeslaCrypt

Logo browser Chrome

Avast menganjurkan penggunaan browser internet Chrome™
GRATIS.