Mga Libreng Kasangkapan na Pang-decrypt ng Ransomware

Tinamaan ng ransomware? Huwag magbayad ng ransom!

Maaaring makatulong ang aming mga libreng kasangkapan na pang-decrypt ng ransomware upang i-decrypt ang mga file na ini-encrypt ng mga sumusunod na uri ransomware. I-click lang ang pangalan para makita ang mga palatandaan ng impeksiyon at makuha ang aming libreng pang-ayos.

Gustong makatulong na hadlangan ang mga impeksiyon ng ransomware sa hinaharap?

I-download ang Libreng Antivirus ng Avast.

Alcatraz Locker

Ang Alcatraz Locker ay isang strain ng ransomware na unang naobserbahan noong kalagitnaan ng Nobyembre 2016. Para i-encrypt ang mga file ng user, ang ransomware na ito ay gumagamit ng pang-encrypt na AES 256 kasama ng Base64 na pag-encode.

Mga pagbabago sa pangalan ng file:

Ang mga ini-encrypt na file ay may ".Alcatraz" na extension.

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, isang katulad na mensahe ang lumalabas (matatagpuan iyon sa file na "ransomed.html" sa desktop ng user):

+

Kung ini-encrypt ng Alcatraz Locker ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang Alcatraz Locker fix

Apocalypse

Ang Apocalypse ay isang uri ng ransomware na unang nakita noong Hunyo 2016. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Idinadagdag ng Apocalypse ang .encrypted, .FuckYourData, .locked, .Encryptedfile, o .SecureCrypted sa hulihan ng mga pangalan ng file. (hal, Thesis.doc = Thesis.doc.locked)

Mensahe ng ransom:

Ang pagbubukas ng file na may extension na .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, o .Where_my_files.txt (hal., Thesis.doc.How_To_Decrypt.txt) ay magpapakita ng ibang anyo ng mensaheng ito:

I-download ang Apocalypse Fix I-download ang ApocalypseVM Fix

BadBlock

Ang BadBlock ay isang uri ng ransomware na unang nakita noong Mayo 2016. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Hindi binabago ng BadBlock ang pangalan ng mga file mo.

Mensahe ng ransom:

Pagkatapos i-encryp ang mga file mo, ipapakita ng BadBlock ang isa sa mga mensaheng ito (mula sa isang file na pinangalanang Help Decrypt.html):

+ +

Kung ini-encrypt ng BadBlock ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang BadBlock Fix para sa 32-bit Windows I-download ang BadBlock Fix para sa 64-bit Windows

Bart

Ang Bart ay isang uri ng ransomware na unang nakita noong katapusan ng Hunyo 2016. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Ang Bart ay nagdadagdag ng .bart.zip sa hulihan ng mga pangalan ng file. (hal., Thesis.doc = Thesis.docx.bart.zip) Ang mga ito ay ini-encrypt na mga archive ng ZIP na naglalaman ng mga orihinal na file.

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, pinapalitan ng Bart ang wallpaper ng desktop ng isang imaheng tulad ng nasa ibaba. Magagamit din ang teksto ng mensaheng ito para makatulong tukuyin ang Bart, at itinatago sa desktop sa mga file na pinangalanang recover.bmp at recover.txt.

+

Kung ini-encrypt ng Bart ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

Pasasalamat: Gusto naming pasalamatan si Peter Conrad, may-akda ng PkCrack, na nagbigay ng pahintulot sa amin na gamitin ang kanyang library sa aming kasangkapan sa pag-decrypt ng Bart.

I-download ang Bart Fix

Crypt888

Ang Crypt888 (kilala din bilang Mircop) ay isang uri ng ransomware na unang nakita noong Hunyo 2016. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Ang Crypt888 ay nagdadagdag ng Lock. sa unahan ng mga pangalan ng file. (hal., Thesis.doc = Lock.Thesis.doc)

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, pinapalitan ng Crypt888 ang wallpaper ng desktop mo ng isa sa mga sumusunod:

+ + + + + + +

Kung ini-encrypt ng Crypt888 ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang Crypt888 Fix

CrySiS

Ang CrySiS (JohnyCryptor, Virus-Encode, o Aura) ay isang strain ng ransomware na naobserbahan simula noong Setyembre 2015. Gumagamit ito ng AES256 kasama ng RSA1024 na asymmetric na pag-encrypt.

Mga pagbabago sa pangalan ng file:

Ang mga ini-encrypt na file ay maraming iba't ibang extension, kabilang ang:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, lalabas ang isa sa mga sumusunod na mensahe (tingnan sa ibaba). Matatagpuan ang mensahe sa "Decryption instructions.txt", "Decryptions instructions.txt", o "*README.txt" sa desktop ng user.

+ + + + + + + +

Kung ini-encrypt ng CrySiS ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang CrySiS fix

Globe

Ang Globe ay isang strain ng ransomware na naobserbahan simula noong Agosto 2016. Batay sa anyo, ginagamit nito ang RC4 o Blowfish na paraan ng pag-encrypt. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Idinadagdag ng Globe ang isa sa mga sumusunod na extension sa pangalan ng file: ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz", o ".zendr[0-9]". Bukod sa roon, ini-encrypt din ng ilan sa mga bersiyon nito pati ang pangalan ng file.

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, lalabas ang isang katulad na mensahe (matatagpuan iyon sa file na "How to restore files.hta" o "Read Me Please.hta"):

+ + +

Kung ini-encrypt ng Globe ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang Globe fix

Legion

Ang Legion ay isang uri ng ransomware na unang nakita noong Hunyo 2016. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Ang Legion ay nagdadagdag ng isang variant ng ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf sa hulihan ng mga pangalan ng file. (hal., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, binabago ng Legion ang wallpaper ng desktop mo at nagpapakita ng isang popup, tulad nito:

+

Kung ini-encrypt ng Legion ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang Legion Fix

NoobCrypt

Ang NoobCrypt ay isang strain ng ransomware na naobserbahan simula noong dakong huli ng Hulyo 2016. Para i-encrypt ang mga file ng user, ginagamit ng ransomware na ito ang AES 256 na paraan ng pag-encrypt.

Mga pagbabago sa pangalan ng file:

Hindi binabago ng NoobCrypt ang pangalan ng file. Ang mga file na ini-encrypt ay hindi nabubuksan gamit ang kanilang kaugnay na aplikasyon, gayunman.

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, isang katulad na mensahe ang lumalabas (matatagpuan iyon sa file na "ransomed.html" sa desktop ng user):

+ +

Kung ini-encrypt ng NoobCrypt ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang NoobCrypt Fix

SZFLocker

Ang SZFLocker ay isang uri ng ransomware na unang nakita noong Mayo 2016. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Ang SZFLocker ay nagdadagdag ng .szf sa hulihan ng mga pangalan ng file. (hal., Thesis.doc = Thesis.doc.szf)

Mensahe ng ransom:

Kapag sinusubukan mong buksan ang isang ini-encrypt na file, ipinapakita ng SZFLocker ang sumusunod na mensahe (sa Polish):

+

Kung na-encrypt ng SZFLocker ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang SZFLocker Fix

TeslaCrypt

Ang TeslaCrypt ay isang uri ng ransomware na unang nakita noong Pebrero 2015. Narito ang mga palatandaan ng impeksiyon:

Mga pagbabago sa pangalan ng file:

Hindi pinapalitan ng pangalan ng pinakabagong bersiyon ng TeslaCrypt ang mga file mo.

Mensahe ng ransom:

Pagkatapos i-encrypt ang mga file mo, nagpapakita ang TeslaCrypt ng ibang anyo ng sumusunod na mensahe:

+

Kung ini-encrypt ng TeslaCrypt ang mga file mo, mag-click dito para ma-download ang aming libreng pang-ayos:

I-download ang TeslaCrypt Fix

Logo ng Chrome browser

Inirerekomenda ng Avast ang paggamit
ng LIBRENG internet browser ng Google Chrome™.