Kostnadsfria avkodningsverktyg för ransomware

Drabbats av ransomware? Betala inte!

Våra kostnadsfria avkodningsverktyg kan hjälpa dig låsa upp verktyg som har krypterats av följande former av ransomware. Klicka bara på ett namn för att se tecknen på infektion och få vår kostnadsfria fix.

Vill du hjälpa till och förebygga framtida infektioner av ransomware?

Hämta Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker är en typ av ransomware som först observerade i november 2016. För kodning av användares filer använder den här ransomware AES 256-kryptering i kombination med Base64-kodning.

Filnamnsändringar:

Krypterade filer har tillägget ”.Alcatraz”.

Lösenordsmeddelande:

När du har krypterat dina filer visas ett liknande meddelande (det finns i filen ”ransomed.html” på användarens skrivbord):

+

Om Alcatraz Locker har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Alcatraz Locker-fix

Apocalypse

Apocalypse är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Apocalypse lägger till .encrypted, .FuckYourData, .locked, .Encryptedfile eller .SecureCrypted till slutet av filnamnen. (t.ex., Thesis.doc = Thesis.doc.locked)

Lösenordsmeddelande:

Om du öppnar en fil med tillägget .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt eller .Where_my_files.txt (t.ex., Thesis.doc.How_To_Decrypt.txt) visas en variant av det här meddelandet:

Hämta Apocalypse Fix Hämta ApocalypseVM Fix

BadBlock

BadBlock är en typ av ransomware som sågs för första gången i maj 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

BadBlock döper inte om dina filer.

Lösenordsmeddelande:

När du har krypterat dina filer visar BadBlock ett av följande meddelanden (från en fil som kallas Help Decrypt.html):

+ +

Om BadBlock har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta BadBlock Fix för 32-bitars Windows Hämta BadBlock Fix för 64-bitars Windows

Bart

Bart är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Bart lägger till .bart.zip till slutet av filnamnen. (t.ex., Thesis.doc = Thesis.docx.bart.zip) Dessa är krypterade zipfiler som innehåller originalfilerna.

Lösenordsmeddelande:

När du har krypterat dina filer ändrar Bart din skrivbordsbakgrund till någon av dem som visas nedan. Texten på den här bilden kan också användas för att identifiera Bart och den lagras på skrivbordet i filer med namnen recover.bmp och recover.txt.

+

Om Bart har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Erkännande: Vi skulle vilja tacka Peter Conrad, som har skapat PkCrack, för att han har gett oss tillstånd att använda hans bibliotek i vårt Bart-avkodningsverktyg.

Hämta Bart-fix

Crypt888

Crypt888 (även känt som Mircop) är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Crypt888 lägger till Lock. Till filnamnens början. (t.ex., Thesis.doc = Lock.Thesis.doc)

Lösenordsmeddelande:

När dina filer har krypterats ändrar Bart din skrivbordsbakgrund till någon av följande:

+ + + + + + +

Om Crypt888 har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Crypt888-fix

CryptoMix (offline)

CryptoMix (kallas även CryptFile2 eller Zeta) är en typ av ransomware som först lanserades i mars 2016. I början på 2017 lanserades en ny variant av CryptoMix som kallas CryptoShield. I båda varianterna krypteras filer med hjälp av AES256-kryptering med en unik krypteringsnyckel som hämtas från en fjärrserver. Om servern inte är tillgänglig eller om användaren inte är ansluten till Internet kommer dock Ransomware kryptera filer med en fast nyckel ("offlinenyckel").

Viktigt! Det dekrypteringsverktyg som medföljer har endast stöd för filer som krypterats med en "offlinenyckel". Om offlinenyckeln inte använts för att kryptera filer går det inte att återställa filerna med vårt verktyg och ingen filändring kommer utföras.

Filnamnsändringar:

Krypterade filer har ett av följande tillägg: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd eller .rscl.

Lösenordsmeddelande:

Följande filer kan visas på datorn efter kryptering av filer:

+ + + +

Om CryptoMix har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta CryptoMix-fix

CrySiS

CrySiS (JohnyCryptor, Virus-Encode eller Aura) är en typ av ransomware som har observerats sedan september 2015. Den använder AES256 i kombination med asymmetrisk RSA1024-kodning.

Filnamnsändringar:

Kodade filer har många olika tillägg, inklusive:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Lösenordsmeddelande:

När dina filer har krypterats visas ett av följande meddelanden (se nedan). Meddelandet finns i ”Decryption instructions.txt”, ”Decryptions instructions.txt” eller ”*README.txt” på användarens skrivbord.

+ + + + + + + +

Om CrySiS har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta CrySiS-fix

Globe

Globe är en typ av ransomware som har observerats sedan augusti 2016. Beroende på vilken variant det är så används krypteringsmetoden RC4 eller Blowfish. Följande tecken på infektion förekommer:

Filnamnsändringar:

Globe lägger till en av följande filtillägg till filnamnet: ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz", ".zendr[0-9]" eller ".hnyear". Vidare krypterar vissa versioner av den även filnamnet.

Lösenordsmeddelande:

När dina filer har kodats så visas ett liknande meddelande (det finns i filen ”How to restore files.hta” eller ”Read Me Please.hta”):

+ + +

Om Globe har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Globe-fix

HiddenTear

HiddenTear är en av de första ransomware-koderna med öppen källkod som hanteras av GitHub och som lanserades redan i augusti 2015. Sedan dess har hundratals HiddenTear-varianter producerats av skurkar som använder den ursprungliga källkoden. HiddenTear använder AES-kryptering.

Filnamnsändringar:

Krypterade filer har ett av följande tillägg (ej begränsade till): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Lösenordsmeddelande:

När filer har krypterats visas en textfil (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) på användarens skrivbord. Olika varianter kan också visa ett ransom-meddelande:

+ + + +

Om HiddenTear har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta HiddenTear-fix

Jigsaw

Jigsaw är en typ av ransomware som har funnits sedan mars 2016. Det har fått sitt namn efter filmkaraktären "The Jigsaw Killer". Flera varianter av ransomware använder Jigsaw Killers bild i ransom-skärmen.

Filnamnsändringar:

Krypterade filer har ett av följande tillägg: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org eller .gefickt.

Lösenordsmeddelande:

När du har krypterat dina filer visas en av skärmarna nedan:

+ + + + + +

Om Jigsaw har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Jigsaw-fix

Legion

Legion är en typ av ransomware som sågs för första gången i juni 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

Legion lägger till en variant av ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion eller .$centurion_legion@aol.com$.cbf till slutet av filnamnen. (t.ex., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Lösenordsmeddelande:

När dina filer har krypterats ändrar Legion skrivbordsbakgrunden och visar ett meddelande som följer:

+

Om Legion har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Legion-fix

NoobCrypt

NoobCrypt är en typ av ransomware som har observerats sedan augusti 2016. För kodning av användares filer använder den här ransomware AES 256-kryptering.

Filnamnsändringar:

NoobCrypt ändrar inte filnamnet. Filer som är krypterade kan dock inte öppnas med sitt associerade program.

Lösenordsmeddelande:

När du har krypterat dina filer visas ett liknande meddelande (det finns i filen ”ransomed.html” på användarens skrivbord):

+ +

Om NoobCrypt har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta NoobCrypt-fix

Stampado

Stampado är en typ av ransomware som skrivits med hjälp av AutoIt-skriptverktyget. Det har funnits sedan augusti 2016. Det säljs på Dark Web och nya varianter fortsätter att visas. En av versionerna kallas också Philadelphia.

Filnamnsändringar:

Stampado lägger till .locked-tillägget på de krypterade filerna. För vissa varianter krypteras också filnamnet av sig självt så att det krypterade filnamnet kan låsas som document.docx.locked eller 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Lösenordsmeddelande:

När krypteringen slutförts visas följande skärm:

+ +

Om Stampado har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta Stampado-fix

SZFLocker

SZFLocker är en typ av ransomware som sågs för första gången i maj 2016. Följande tecken på infektion förekommer:

Filnamnsändringar:

SZFLocker lägger till .szf i slutet av filnamnen. (t.ex., Thesis.doc = Thesis.doc.szf)

Lösenordsmeddelande:

När du försöker öppna en krypterad fil visar SZFLocker följande meddelande (på polska):

+

Om SZFLocker har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta SZFLocker-fix

TeslaCrypt

TeslaCrypt är en typ av ransomware som sågs för första gången i maj 2015. Följande tecken på infektion förekommer:

Filnamnsändringar:

I den senaste versionen av TeslaCryp byter den inte namn på filerna.

Lösenordsmeddelande:

När dina filer har krypteras visar TeslaCrypt en variant av följande meddelande:

+

Om TeslaCrypt har krypterat dina filer ska du klicka här för att hämta vår kostnadsfria fix:

Hämta TeslaCrypt-fix

Logga för webbläsaren Chrome

Avast rekommenderar att du
använder den KOSTNADSFRIA webbläsaren Google Chrome™.