Gratis verktøy for dekryptering av løsepengevirus

Har du fått løsepengevirus? Ikke betal løsepenger!

Vi har gratis verktøy for dekryptering av løsepengevirus, som kan hjelpe deg med å dekryptere filer kryptert av følgende løsepengevirus. Bare klikk på et navn for å se tegn på infeksjon og få en gratis fiks.

Vil du bidra til å forhindre fremtidige infeksjoner fra løsepengevirus?

Last ned Avast Free AntiVirus

Alcatraz Locker

Alcatraz Locker er en type løsepengevirus som først ble observert i midten av november 2016. For å kryptere brukernes filer bruker dette løsepengeviruset AES 256-kryptering kombinert med Base64-koding.

Filnavnendringer:

Krypterte filer har filtypen .Alcatraz.

Melding om løsepenger:

Når filene dine er kryptert, vises en tilsvarende melding (den er plassert i filen ransomed.html på brukerens skrivebord):

+

Hvis Alcatraz Locker har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Alcatraz Locker-fiks

Apocalypse

Apocalypse er en form for løsepengevirus som ble oppdaget første gang i juni 2016. Her ser du tegnene på infeksjon:

Filnavnendringer:

Apocalypse legger til .encrypted, .FuckYourData, .locked, .Encryptedfile eller .SecureCrypted i slutten av filnavnet. (for eksempel Thesis.doc = Thesis.doc.locked)

Melding om løsepenger:

Åpner du en av filtypene .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt eller .Where_my_files.txt (for eksempel Thesis.doc.How_To_Decrypt.txt), så vises en variant av denne meldingen:

Last ned Apocalypse-fiks Last ned ApocalypseVM-fiks

BadBlock

BadBlock er en form for løsepengevirus som ble oppdaget første gang i mai 2016. Her ser du tegnene på infeksjon:

Filnavnendringer:

BadBlock endrer ikke navn på filene dine.

Melding om løsepenger:

Når den har kryptert filene dine, viser BadBlock en av disse meldingene (fra filen Help Decrypt.html):

+ +

Hvis BadBlock har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned BadBlock-fiks for 32-biters Windows Last ned BadBlock-fiks for 64-biters Windows

Bart

Bart er en form for løsepengevirus som ble oppdaget første gang i slutten av juni 2016. Her ser du tegnene på infeksjon:

Filnavnendringer:

Bart legger til .bart.zip i slutten av filnavnet. (For eksempel Thesis.docx.bart.zip) Dette er krypterte ZIP-arkiver som inneholder de opprinnelige filene.

Melding om løsepenger:

Etter å ha kryptert filene dine, endrer Bart bakgrunnen på skrivebordet til et bilde som ligner på det nedenfor: Teksten på dette bildet kan også brukes til å identifisere Bart, og er lagret på skrivebordet i filer med filnavn som recover.bmp og recover.txt.

+

Hvis Bart har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Anerkjennelse: Vi vil gjerne få takke forfatteren av PkCrack, Peter Conrad, som har gitt oss tillatelse til å bruke biblioteket sitt i verktøyet vårt for dekryptering av Bart.

Last ned Bart-fiks

Crypt888

Crypt888 (også kjent som Mircop) er en form for løsepengevirus som ble oppdaget første gang i juni 2016. Her ser du tegnene på infeksjon:

Filnavnendringer:

Crypt888 legger til Lock. i begynnelsen av filnavnet. (for eksempel Thesis.doc = Lock.Thesis.doc)

Melding om løsepenger:

Etter å ha kryptert filene dine, endrer Crypt888 bakgrunnen på skrivebordet til en av følgende:

+ + + + + + +

Hvis Crypt888 har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Crypt888 Fix

CryptoMix (frakoblet)

CryptoMix (også kjent som CryptFile2 eller Zeta) er en type løsepengevirus som ble oppdaget for første gang i mars 2016. Tidlig i 2017 ble en ny variant av CryptoMix, under navnet CryptoShield, oppdaget. Begge variantene krypterer filer ved hjelp av AES256-kryptering med en unik krypteringsnøkkel som lastes ned fra en ekstern server. Hvis serveren ikke er tilgjengelig, eller hvis brukeren ikke er koblet til Internett, vil imidlertid løsepengeviruset kryptere filene med en fast nøkkel (også kalt frakoblet nøkkel).

Viktig: Dekrypteringsverktøyet som leveres, støtter bare filer som er kryptert med frakoblet nøkkel. I tilfeller der frakoblet nøkkel ikke ble brukt til å kryptere filene, vil verktøyet vårt ikke kunne gjenopprette filene, og ingen filer vil bli endret.

Endringer i filnavn:

Krypterte filer har en av følgende filtyper: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd eller .rscl.

Melding om løsepenger:

Følgende filer kan finnes på PC-en etter at filene er kryptert:

+ + + +

Hvis CryptoMix har kryptert filene dine, kan du klikke her for å laste ned en gratisfiks:

Last ned CryptoMix-fiks

CrySiS

CrySiS (JohnyCryptor, Virus-Encode eller Aura) er en type løsepengevirus som har blitt observert siden september 2015. Det bruker AES256 kombinert med RSA1024 asymmetrisk kryptering.

Filnavnendringer:

Krypterte filer har mange ulike filtyper, inkludert:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Melding om løsepenger:

Når filene dine er kryptert, vises en av følgende meldinger (se under). Meldingen er plassert i Decryption instructions.txt, Decryptions instructions.txt eller *README.txt på brukerens skrivebord.

+ + + + + + + +

Hvis CrySiS har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned CrySiS-fiks

Globe

Globe er en type løsepengevirus som har blitt observert siden august 2016. Avhengig av type, bruker den krypteringsmetoden RC4 eller Blowfish. Her ser du tegnene på infeksjon:

Filnavnendringer:

Globe gir filnavnet en av følgende filtyper: .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .globe, .gsupport, .kyra, .purged, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz, .zendr[0-9] eller .hnyear. Noen av versjonene vil også kryptere filnavnet.

Melding om løsepenger:

Når filene dine er kryptert, vises en tilsvarende melding (den er plassert i filen How to restore files.hta eller Read Me Please.hta):

+ + +

Hvis Globe har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned Globe-fiks

HiddenTear

HiddenTear er en av de tidligste løsepengeviruskodene med åpen kilde som har GitHub som vert, og ble først oppdaget i august 2015. Siden da har hundrevis av HiddenTear-varianter blitt produsert av skurker som bruker den opprinnelige kildekoden. HiddenTear bruker AES-kryptering.

Filnavnendringer:

Krypterte filer kan ha en av følgende filtyper (men ikke begrenset til disse): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Melding om løsepenger:

Etter kryptering av filene dukker det opp en tekstfil (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) på brukerens skrivebord. Ulike varianter viser også en melding om løsepenger:

+ + + +

Hvis HiddenTear har kryptert filene dine, kan du klikke her for å laste ned en gratisfiks:

Last ned HiddenTear-fiks

Jigsaw

Jigsaw er en type løsepengevirus som har blitt observert siden mars 2016. Den har navn etter filmfiguren «The Jigsaw Killer». Ulike varianter av løsepengeviruset bruker bilder av Jigsaw Killer på løsepengeskjermen.

Filnavnendringer:

Krypterte filer vil ha en av følgende filtyper: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org eller .gefickt.

Melding om løsepenger:

Etter at filene dine er kryptert, vises ett av skjermbildene nedenfor:

+ + + + + +

Hvis Jigsaw har kryptert filene dine, kan du klikke her for å laste ned en gratisfiks:

Last ned Jigsaw-fiks

Legion

Legion er en form for løsepengevirus som ble oppdaget første gang i juni 2016. Her ser du tegnene på infeksjon:

Filnavnendringer:

Legion legger til en variant av ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion eller .$centurion_legion@aol.com$.cbf i slutten av filnavnet. (for eksempel Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Melding om løsepenger:

Etter å ha kryptert filene dine endrer Legion bakgrunnen på skrivebordet og viser en hurtigmeny, som denne:

+

Hvis Legion har kryptert filene, dine kan du klikke her for å laste ned en gratis fiks:

Last ned Legion Fix

NoobCrypt

NoobCrypt en type løsepengevirus som har blitt observert siden slutten av juli 2016. For å kryptere brukernes filer bruker dette løsepengeviruset krypteringsmetoden AES 256.

Filnavnendringer:

NoobCrypt endrer ikke filnavnet. Filer som er kryptert, kan imidlertid ikke åpnes med det tilknyttede programmet.

Melding om løsepenger:

Når filene dine er kryptert, vises en tilsvarende melding (den er plassert i filen ransomed.html på brukerens skrivebord):

+ +

Hvis NoobCrypt har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned NoobCrypt-fiks

Stampado

Stampado er en type løsepengevirus som er skrevet med skriptverktøyet AutoIt. Det har vært observert siden august 2016. Det selges på det mørke nettet, og nye varianter oppdages stadig. En av versjonene kalles også Philadelphia.

Filnavnendringer:

Stampado bruker filtypen .locked på de krypterte filene. Enkelte varianter krypterer også selve filnavnet, slik at filnavnet kan se ut som enten dokument.docx.locked eller 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Melding om løsepenger:

Når krypteringen er fullført, vises følgende skjermbilde:

+ +

Hvis Stampado har kryptert filene dine, kan du klikke her for å laste ned en gratisfiks:

Last ned Stampado-fiks

SZFLocker

SZFLocker er en form for løsepengevirus som ble oppdaget første gang i mai 2016. Her ser du tegnene på infeksjon:

Filnavnendringer:

SZFLocker legger til .szf i slutten av filnavnet. (For eksempel Thesis.doc = Thesis.doc.szf)

Melding om løsepenger:

Når du prøver å åpne en kryptert fil viser SZFLocker følgende beskjed (på polsk):

+

Hvis SZFLocker har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned SZFLocker Fix

TeslaCrypt

TeslaCrypt er en form for løsepengevirus som ble oppdaget første gang i februar 2015. Her ser du tegnene på infeksjon:

Filnavnendringer:

Den nyeste versjonen av TeslaCrypt endrer ikke navn på filene dine.

Melding om løsepenger:

Etter å ha kryptert filene dine viser TeslaCrypt en variant av følgende melding:

+

Hvis TeslaCrypt har kryptert filene dine, kan du klikke her for å laste ned en gratis fiks:

Last ned TeslaCrypt Fix

Chrome nettleserlogo

Avast anbefaler å bruke nettleseren Chrome™,
som er GRATIS.