Kostnadsfria avkodningsverktyg för ransomware

Drabbats av ransomware? Betala inte!

Våra kostnadsfria avkodningsverktyg kan hjälpa dig låsa upp verktyg som har krypterats av följande former av ransomware. Klicka bara på ett namn för att se tecknen på infektion och få vår kostnadsfria fix.

Vill du hjälpa till och förebygga framtida infektioner av ransomware?

Hämta Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker är en typ av ransomware som först observerade i november 2016. För kodning av användares filer använder den här ransomware AES 256-kryptering i kombination med Base64-kodning.

Filnamnsändringar:

Krypterade filer har tillägget ”.Alcatraz”.

Lösenordsmeddelande:

När du har krypterat dina filer visas ett liknande meddelande (det finns i filen ”ransomed.html” på användarens skrivbord):

+

Om Alcatraz Locker har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Alcatraz Locker-fix

Apocalypse

Apocalypse är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Apocalypse lägger till .encrypted, .FuckYourData, .locked, .Encryptedfile eller .SecureCrypted till slutet av filnamnen. (t.ex., Thesis.doc = Thesis.doc.locked)

Lösenordsmeddelande:

Om du öppnar en fil med tillägget .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt eller .Where_my_files.txt (t.ex., Thesis.doc.How_To_Decrypt.txt) visas en variant av det här meddelandet:

Hämta Apocalypse Fix Hämta ApocalypseVM Fix

BadBlock

BadBlock är en typ av ransomware som sågs för första gången i maj 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

BadBlock döper inte om dina filer.

Lösenordsmeddelande:

När du har krypterat dina filer visar BadBlock ett av följande meddelanden (från en fil som kallas Help Decrypt.html):

+ +

Om BadBlock har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta BadBlock Fix för 32-bitars Windows Hämta BadBlock Fix för 64-bitars Windows

Bart

Bart är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Bart lägger till .bart.zip till slutet av filnamnen. (t.ex., Thesis.doc = Thesis.docx.bart.zip) Dessa är krypterade zippfiler som innehåller originalfilerna.

Lösenordsmeddelande:

När du har krypterat dina filer ändrar Bart din skrivbordsbakgrund till någon av dem som visas nedan. Texten på den här bilden kan också användas för att identifiera Bart och den lagras på skrivbordet i filer med namnen recover.bmp och recover.txt.

+

Om Bart har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Erkännande: Vi skulle vilja tacka Peter Conrad, som har skapat PkCrack, för att han har gett oss tillstånd att använda hans bibliotek i vårt Bart-avkodningsverktyg.

Hämta Bart-fix

Crypt888

Crypt888 (även känt som Mircop) är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Crypt888 lägger till Lock. Till filnamnens början. (t.ex., Thesis.doc = Lock.Thesis.doc)

Lösenordsmeddelande:

När dina filer har krypterats ändrar Bart din skrivbordsbakgrund till någon av följande:

+ + + + + + +

Om Crypt888 har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Crypt888-fix

CrySiS

CrySiS (JohnyCryptor, Virus-Encode eller Aura) är en typ av ransomware som har observerats sedan september 2015. Den använder AES256 i kombination med asymmetrisk RSA1024-kodning.

Filnamnsändringar:

Kodade filer har många olika tillägg, inklusive:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Lösenordsmeddelande:

När dina filer har krypterats visas ett av följande meddelanden (se nedan). Meddelandet finns i ”Decryption instructions.txt”, ”Decryptions instructions.txt” eller ”*README.txt” på användarens skrivbord.

+ + + + + + + +

Om CrySiS har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta CrySiS-fix

Globe

Globe är en typ av ransomware som har observerats sedan augusti 2016. Beroende på vilken variant det är så används krypteringsmetoden RC4 eller Blowfish. Följande tecken på infektion förekommer:

Filnamnsändringar:

Globe lägger till en av följande filltillägg till filnamnet: ”.ACRYPT”, ”.GSupport[0-9]”, ”.blackblock”, ”.dll555”, ”.duhust”, ”.exploit”, ”.frozen”, ”.globe”, ”.gsupport”, ”.kyra”, ”.purged”, ”.raid[0-9]”, ”.siri-down@india.com”, ”.xtbl”, ”.zendrz” eller ”.zendr[0-9]”. Vidare krypterar vissa versioner av den även filnamnet.

Lösenordsmeddelande:

När dina filer har kodats så visas ett liknande meddelande (det finns i filen ”How to restore files.hta” eller ”Read Me Please.hta”):

+ + +

Om Globe har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Globe-fix

Legion

Legion är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Legion lägger till en variant av ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion eller .$centurion_legion@aol.com$.cbf till slutet av filnamnen. (t.ex., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Lösenordsmeddelande:

När dina filer har krypterats ändrar Legion skrivbordsbakgrunden och visar ett meddelande som följer:

+

Om Legion har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Legion-fix

NoobCrypt

NoobCrypt är en typ av ransomware som har observerats sedan augusti 2016. För kodning av användares filer använder den här ransomware AES 256-kryptering.

Filnamnsändringar:

NoobCrypt ändrar inte filnamnet. Filer som är krypterade kan dock inte öppnas med sitt associerade program.

Lösenordsmeddelande:

När du har krypterat dina filer visas ett liknande meddelande (det finns i filen ”ransomed.html” på användarens skrivbord):

+ +

Om NoobCrypt har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta NoobCrypt-fix

SZFLocker

SZFLocker är en typ av ransomware som sågs för första gången i maj 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

SZFLocker lägger till .szf i slutet av filnamnen. (t.ex., Thesis.doc = Thesis.doc.szf)

Lösenordsmeddelande:

När du försöker öppna en krypterad fil visar SZFLocker följande meddelande (på polska):

+

Om SZFLocker har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta SZFLocker-fix

TeslaCrypt

TeslaCrypt är en typ av ransomware som sågs för första gången i maj 2015. Följande tecken på infektion förekommer:

Filnamnsändringar:

I den senaste versionen av TeslaCryp byter den inte namn på filerna.

Lösenordsmeddelande:

När dina filer har krypteras visar TeslaCrypt en variant av följande meddelande:

+

Om TeslaCrypt har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta TeslaCrypt-fix

Logga för webbläsaren Chrome

Avast rekommenderar att du
använder den KOSTNADSFRIA webbläsaren Google Chrome™.