Bezpłatne narzędzia odszyfrowujące pliki zablokowane przez ransomware

Masz problem z ransomware? Nie płać okupu!

Nasze bezpłatne narzędzia ułatwią Ci odszyfrowanie plików zablokowanych przez następujące odmiany oprogramowania typu ransomware: Kliknij nazwę, aby zobaczyć objawy infekcji i skorzystać z naszej bezpłatnej poprawki.

Chcesz uniknąć infekcji ransomware w przyszłości?

Pobierz program Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker to odmiana oprogramowania typu ransomware po raz pierwszy zauważona w połowie listopada 2016 r. Oprogramowanie to szyfruje pliki użytkownika za pomocą szyfrowania AES 256 i kodowania Base64.

Zmiany nazw plików:

Zaszyfrowane pliki mają rozszerzenie „.Alcatraz”.

Żądanie okupu:

Po zaszyfrowaniu plików jest wyświetlany komunikat przypominający poniższy (znajduje się on w pliku „ransomed.html” na pulpicie użytkownika):

+

Jeśli oprogramowanie Alcatraz Locker zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Alcatraz Locker

Apocalypse

Apocalypse to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w czerwcu 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Apocalypse dodaje do nazw plików końcówkę .encrypted, .FuckYourData, .locked, .Encryptedfile lub .SecureCrypted. (np. Praca_dyplomowa.doc = Praca_dyplomowa.doc.locked).

Żądanie okupu:

Otwarcie pliku z rozszerzeniem .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt lub .Where_my_files.txt (np. Thesis.doc.How_To_Decrypt.txt) powoduje wyświetlenie wiadomości podobnej do tej:

Pobierz poprawkę Apocalypse Pobierz poprawkę ApocalypseVM

BadBlock

BadBlock to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w maju 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

BadBlock nie zmienia nazw plików.

Żądanie okupu:

Po zaszyfrowaniu plików BadBlock wyświetla jeden z następujących komunikatów (przy użyciu pliku Help Decrypt.html):

+ +

Jeśli oprogramowanie BadBlock zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę BadBlock dla 32-bitowej wersji systemu Windows Pobierz poprawkę BadBlock dla 64-bitowej wersji systemu Windows

Bart

Bart to odmiana oprogramowania typu ransomware zauważona po raz pierwszy pod koniec czerwca 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Bart dodaje do nazw plików końcówkę .bart.zip. (np. Praca_dyplomowa.doc = Praca_dyplomowa.docx.bart.zip). Są to zaszyfrowane archiwa ZIP zawierające oryginalne pliki.

Żądanie okupu:

Po zaszyfrowaniu plików Bart zmienia tapetę pulpitu na obraz przypominający poniższy. Tekst na obrazie może pomóc w identyfikacji oprogramowania Bart. Jest on zapisany na pulpicie w plikach o nazwie recover.bmprecover.txt.

+

Jeśli oprogramowanie Bart zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Podziękowania: Pragniemy podziękować Peterowi Conradowi, twórcy oprogramowania PkCrack, który pozwolił nam użyć jego biblioteki w naszym narzędziu odszyfrowującym pliki zablokowane przez ransomware Bart.

Pobierz poprawkę Bart

Crypt888

Crypt888 (inna nazwa: Mircop) to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w czerwcu 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Crypt888 dodaje do nazw plików przedrostek Lock.. (np. Praca_dyplomowa.doc = Lock.Praca_dyplomowa.doc).

Żądanie okupu:

Po zaszyfrowaniu plików Crypt888 zmienia tapetę pulpitu na jedną z następujących:

+ + + + + + +

Jeśli oprogramowanie Crypt888 zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Crypt888

CrySiS

CrySiS (JohnyCryptor, Virus-Encode lub Aura) to odmiana oprogramowania typu ransomware obserwowana od września 2015 r. Wykorzystuje ona standard AES 256 w połączeniu z szyfrowaniem asymetrycznym RSA 1024.

Zmiany nazw plików:

Zaszyfrowane pliki mają różne rozszerzenia, na przykład:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Żądanie okupu:

Po zaszyfrowaniu plików jest wyświetlany jeden z poniższych komunikatów. Komunikat znajduje się w pliku „Decryption instructions.txt”, „Decryptions instructions.txt” lub „*README.txt” na pulpicie użytkownika.

+ + + + + + + +

Jeśli oprogramowanie CrySiS zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę CrySiS

Globe

Globe to odmiana oprogramowania typu ransomware obserwowana od sierpnia 2016 r. W zależności od wariantu korzysta ono z szyfrowania RC4 lub Blowfish. Objawy infekcji są następujące:

Zmiany nazw plików:

Oprogramowanie Globe dodaje do nazwy pliku jedno z następujących rozszerzeń: „.ACRYPT”, „.GSupport[0-9]”, „.blackblock”, „.dll555”, „.duhust”, „.exploit”, „.frozen”, „.globe”, „.gsupport”, „.kyra”, „.purged”, „.raid[0-9]”, „.siri-down@india.com”, „.xtbl”, „.zendrz” lub „.zendr[0-9]”. Co więcej — niektóre wersje tego oprogramowania szyfrują także nazwę pliku.

Żądanie okupu:

Po zaszyfrowaniu plików jest wyświetlany komunikat przypominający poniższy (znajduje się on w pliku „How to restore files.hta” lub „Read Me Please.hta”):

+ + +

Jeśli oprogramowanie Globe zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Globe

Legion

Legion to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w czerwcu 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Legion dodaje do nazw plików końcówkę typu ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion lub $centurion_legion@aol.com$.cbf (np. Praca_dyplomowa.doc = Praca_dyplomowa.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Żądanie okupu:

Po zaszyfrowaniu plików Legion zmienia tapetę pulpitu i wyświetla wyskakujący komunikat o mniej więcej takiej treści:

+

Jeśli oprogramowanie Legion zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Legion

NoobCrypt

NoobCrypt to odmiana oprogramowania typu ransomware obserwowana od końca lipca 2016 r. Oprogramowanie to szyfruje pliki użytkownika za pomocą szyfrowania AES 256.

Zmiany nazw plików:

Oprogramowanie NoobCrypt nie zmienia nazwy pliku. Jednak zaszyfrowanych plików nie można otworzyć przy użyciu skojarzonej z nimi aplikacji.

Żądanie okupu:

Po zaszyfrowaniu plików jest wyświetlany komunikat przypominający poniższy (znajduje się on w pliku „ransomed.html” na pulpicie użytkownika):

+ +

Jeśli oprogramowanie NoobCrypt zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę NoobCrypt

SZFLocker

SZFLocker to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w maju 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

SZFLocker dodaje do nazw plików końcówkę .szf. (np. Praca_dyplomowa.doc = Praca_dyplomowa.doc.szf).

Żądanie okupu:

Jeśli spróbujesz otworzyć zaszyfrowany plik, SZFLocker wyświetli następujący komunikat:

+

Jeśli oprogramowanie SZFlocker zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę SZFlocker

TeslaCrypt

TeslaCrypt to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w lutym 2015 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Najnowsza wersja oprogramowania TeslaCrypt nie zmienia nazw plików.

Żądanie okupu:

Po zaszyfrowaniu plików TeslaCrypt wyświetla komunikat o mniej więcej takiej treści:

+

Jeśli oprogramowanie TeslaCrypt zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę TeslaCrypt

Logo przeglądarki Chrome

Avast poleca używanie
DARMOWEJ przeglądarki Google Chrome™.