Gratis verktøy for dekryptering av løsepengevirus

Har du fått løsepengevirus? Ikke betal løsepenger!

Vi har gratis verktøy for dekryptering av løsepengevirus, som kan hjelpe deg med å dekryptere filer kryptert av følgende løsepengevirus. Bare klikk på et navn for å se tegn på infeksjon og få en gratis fiks.

Vil du bidra til å forhindre fremtidige infeksjoner fra løsepengevirus?

Last ned Avast Free AntiVirus

Alcatraz Locker

Alcatraz Locker er en type løsepengevirus som først ble observert i midten av november 2016. For å kryptere brukernes filer bruker dette løsepengeviruset AES 256-kryptering kombinert med Base64-koding.

Endringer i filnavnet:

Krypterte filer har filtypen .Alcatraz.

Melding om løsepenger:

Når du har kryptert filene dine, vises en tilsvarende melding (den er plassert i filen ransomed.html på brukerens skrivebord):

+

Hvis Alcatraz Locker har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Alcatraz Locker-fiks

Apocalypse

Apocalypse er en form for løsepengevirus som ble oppdaget første gang i juni 2016. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

Apocalypse legger til .encrypted, .FuckYourData, .locked, .Encryptedfile eller .SecureCrypted i slutten av filnavnet. (for eksempel Thesis.doc = Thesis.doc.locked)

Melding om løsepenger:

Åpner du en av filtypene .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt eller .Where_my_files.txt (for eksempel Thesis.doc.How_To_Decrypt.txt), så vises en variant av denne meldingen:

Last ned Apocalypse-fiks Last ned ApocalypseVM-fiks

BadBlock

BadBlock er en form for løsepengevirus som ble oppdaget første gang i mai 2016. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

BadBlock endrer ikke navn på filene dine.

Melding om løsepenger:

Når du har kryptert filene dine, viser BadBlock en av disse meldingene (fra filen Help Decrypt.html):

+ +

Hvis BadBlock har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned BadBlock-fiks for 32-biters Windows Last ned BadBlock-fiks for 64-biters Windows

Bart

Bart er en form for løsepengevirus som ble oppdaget første gang i slutten av juni 2016. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

Bart legger til .bart.zip i slutten av filnavnet. (For eksempel Thesis.docx.bart.zip) Dette er krypterte ZIP-arkiver som inneholder de opprinnelige filene.

Melding om løsepenger:

Etter å ha kryptert filene dine, endrer Bart bakgrunnen på skrivebordet til et bilde som ligner på det nedenfor: Teksten på dette bildet kan også brukes til å identifisere Bart, og er lagret på skrivebordet i filer med filnavn som recover.bmp og recover.txt.

+

Hvis Bart har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Anerkjennelse: Vi vil gjerne få takke forfatteren av PkCrack, Peter Conrad, som har gitt oss tillatelse til å bruke biblioteket sitt i verktøyet vårt for dekryptering av Bart.

Last ned Bart-fiks

Crypt888

Crypt888 (også kjent som Mircop) er en form for løsepengevirus som ble oppdaget første gang i juni 2016. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

Crypt888 legger til Lock. i begynnelsen av filnavnet. (for eksempel Thesis.doc = Lock.Thesis.doc)

Melding om løsepenger:

Etter å ha kryptert filene dine, endrer Crypt888 bakgrunnen på skrivebordet til noe av følgende:

+ + + + + + +

Hvis Crypt888 har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Crypt888-fiks

CrySiS

CrySiS (JohnyCryptor, Virus-Encode eller Aura) er en type løsepengevirus som har blitt observert siden september 2015. Det bruker AES256 kombinert med RSA1024 asymmetrisk kryptering.

Endringer i filnavnet:

Krypterte filer har mange ulike filtyper, inkludert:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Melding om løsepenger:

Når du har kryptert filene dine, vises en av følgende meldinger (se under). Meldingen er plassert i Decryption instructions.txt, Decryptions instructions.txt eller *README.txt på brukerens skrivebord.

+ + + + + + + +

Hvis CrySiS har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Crysis-fiks

Globe

Globe er en type løsepengevirus som har blitt observert siden august 2016. Avhengig av type, bruker den krypteringsmetoden RC4 eller Blowfish. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

Globe gir filnavnet en av følgende filtyper: .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .globe, .gsupport, .kyra, .purged, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz eller .zendr[0-9]. Noen av versjonene vil også kryptere filnavnet.

Melding om løsepenger:

Når du har kryptert filene dine, vises en tilsvarende melding (den er plassert i filen How to restore files.hta eller Read Me Please.hta):

+ + +

Hvis Globe har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Globe-fiks

Legion

Legion er en form for løsepengevirus som ble oppdaget første gang i juni 2016. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

Legion legger til en variant av ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion eller .$centurion_legion@aol.com$.cbf i slutten av filnavnet. (for eksempel Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Melding om løsepenger:

Etter å ha kryptert filene dine endrer Legion bakgrunnen på skrivebordet og viser en hurtigmeny, som denne:

+

Hvis Legion har kryptert filene, dine kan du klikke her for å laste ned en gratis fiks:

Last ned Legion-fiks

NoobCrypt

NoobCrypt en type løsepengevirus som har blitt observert siden slutten av juli 2016. For å kryptere brukernes filer bruker dette løsepengeviruset krypteringsmetoden AES 256.

Endringer i filnavnet:

NoobCrypt endrer ikke filnavnet. Filer som er kryptert, kan imidlertid ikke åpnes med det tilknyttede programmet.

Melding om løsepenger:

Når du har kryptert filene dine, vises en tilsvarende melding (den er plassert i filen ransomed.html på brukerens skrivebord):

+ +

Hvis NoobCrypt har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned NoobCrypt-fiks

SZFLocker

SZFLocker er en form for løsepengevirus som ble oppdaget første gang i mai 2016. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

SZFLocker legger til .szf i slutten av filnavnet. (For eksempel Thesis.doc = Thesis.doc.szf)

Melding om løsepenger:

Når du prøver å åpne en kryptert fil viser SZFLocker følgende beskjed (på polsk):

+

Hvis SZFLocker har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned SZFLocker-fiks

TeslaCrypt

TeslaCrypt er en form for løsepengevirus som ble oppdaget første gang i februar 2015. Her ser du tegnene på infeksjon:

Endringer i filnavnet:

Den nyeste versjonen av TeslaCrypt endrer ikke navn på filene dine.

Melding om løsepenger:

Etter å ha kryptert filene dine viser TeslaCrypt en variant av følgende melding:

+

Hvis TeslaCrypt har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned TeslaCrypt Fix

Chrome nettleserlogo

Avast anbefaler å bruke nettleseren Chrome™,
som er GRATIS.