Ücretsiz Fidye Yazılımı Şifrelerini Çözme Araçları

Fidye yazılımı saldırısına mı uğradınız? Fidyeyi ödemeyin!

Ücretsiz fidye yazılımı şifrelerini çözme araçlarımız, aşağıdaki fidye yazılımları tarafından şifrelenen dosyaların şifresini çözmeye yardımcı olabilir. Yazılımın adına tıklayarak bulaşma belirtilerini öğrenebilir ve ücretsiz sorun giderme aracımızı edinebilirsiniz.

Gelecekte fidye yazılımı bulaşmalarını engellemeye yardımcı olmak mı istiyorsunuz?

Avast Free Antivirus yazılımını indirin.

Alcatraz Locker

Alcatraz Locker, ilk kez Kasım 2016 ortasında gözlemlenen bir fidye yazılımı türüdür. Bu fidye yazılımı, kullanıcılara ait dosyaların şifrelenmesi için Base64 kodlaması ile AES 256 şifrelemesi kullanır.

Dosya adı değişiklikleri:

Şifrelenmiş dosyalar ".Alcatraz" uzantısına sahiptir.

Fidye mesajı:

Dosyalarınızı şifreledikten sonra benzer bir mesaj görüntülenir (bu mesaj kullanıcının masaüstünde "ransomed.html" adlı bir dosyada yer alır):

+

Alcatraz Locker dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıdaki düğmeye tıklayın:

Alcatraz Locker sorununu giderme aracını indir

Apocalypse

Apocalypse, ilk kez Haziran 2016'da görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

Apocalypse, dosya adlarının sonuna .encrypted, .FuckYourData, .locked, .Encryptedfile veya .SecureCrypted uzantılarını ekler. (örneğin, Tez.doc = Tez.doc.locked)

Fidye mesajı:

Uzantısı .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt veya .Where_my_files.txt (örneğin, Tez.doc.How_To_Decrypt.txt) olan bir dosya açıldığında aşağıdaki mesaj veya bir benzeri görüntülenir:

Apocalypse sorununu giderme aracını indir ApocalypseVM sorununu giderme aracını indir

BadBlock

BadBlock, ilk kez Mayıs 2016'da görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

BadBlock dosyalarınızı yeniden adlandırmaz.

Fidye mesajı:

BadBlock, dosyalarınızı şifreledikten sonra aşağıdaki mesajlardan birini görüntüler (Help Decrypt.html adlı bir dosyadan):

+ +

BadBlock dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için şuraya tıklayın:

32 bit Windows için BadBlock sorununu giderme aracını indir 64 bit Windows için BadBlock sorununu giderme aracını indir

Bart

Bart, ilk kez 2016'nın Haziran ayı sonunda görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

Bart, dosya adlarının sonuna .bart.zip uzantısını ekler. (örneğin, Tez.doc = Tez.docx.bart.zip) Bunlar, orijinal dosyaları içeren şifreli ZIP arşivleridir.

Fidye mesajı:

Bart, dosyalarınızı şifreledikten sonra masaüstü duvar kâğıdını aşağıdakine benzer bir görüntüyle değiştirir. Bu görüntüdeki metin de Bart'ı tespit etmenize yardımcı olabilir ve masaüstünde recover.bmp ve recover.txt adlı dosyalarda saklanır.

+

Bart dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için şuraya tıklayın:

Teşekkür: Bart şifre çözme aracımız için kitaplığını kullanmamıza izin veren, PkCrack yazarı Peter Conrad'a teşekkür etmek istiyoruz.

Bart sorununu giderme aracını indir

Crypt888

Crypt888 (Mircop olarak da bilinir), ilk kez Haziran 2016'da görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

Crypt888, dosya adlarının başına Lock. uzantısını ekler. (örneğin, Tez.doc = Lock.Tez.doc)

Fidye mesajı:

Crypt888, dosyalarınızı şifreledikten sonra masaüstü duvar kağıdını aşağıdakilerden biriyle değiştirir:

+ + + + + + +

Crypt888 dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

Crypt888 sorununu giderme aracını indir

CryptoMix (Çevrim dışı)

CryptoMix (CryptFile2 veya Zeta olarak da bilinir), ilk kez Mart 2016'da görülen bir fidye yazılımı türüdür. 2017 yılının başında CryptoShield adlı yeni bir CryptoMix türevi ortaya çıktı. Türevler, uzak bir sunucudan indirilen benzersiz bir şifreleme anahtarıyla AES256 şifrelemesi kullanarak dosyaları şifreler. Ancak, sunucu kullanılabilir değilse veya kullanıcının internet bağlantısı yoksa fidye yazılımı dosyaları sabit bir anahtarla ("çevrim dışı anahtar") şifreler.

Önemli: Sağlanan şifre çözme aracı yalnızca "çevrim dışı anahtar" kullanılarak şifrelenmiş dosyaları destekler. Dosyaları şifrelemek için çevrim dışı anahtarın kullanılmadığı durumlarda, aracımız dosyaları geri yükleyemez ve dosyalarda hiçbir değişiklik yapılmaz.

Dosya adı değişiklikleri:

Şifreli dosyalar aşağıdaki uzantılardan birine sahiptir: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd veya .rscl.

Fidye mesajı:

Şifreleme işleminden sonra bilgisayarınızda şu dosyalar bulunabilir:

+ + + +

CryptoMix dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

CryptoMix sorununu giderme aracını indir

CrySiS

CrySiS (JohnyCryptor, Virus Encode veya Aura) Eylül 2015'ten beri gözlemlenen bir fidye yazılımı türüdür. RSA1024 asimetrik şifrelemesi ile AES256 şifrelemesi kullanır.

Dosya adı değişiklikleri:

Şifreli dosyalar çeşitli uzantılara sahiptir. Örneğin:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Fidye mesajı:

Dosyalarınızı şifreledikten sonra aşağıda yer alan mesajlardan biri görüntülenir. Mesaj, kullanıcının masaüstündeki "Decryption instructions.txt", "Decryptions instructions.txt", veya "*README.txt" dosyalarında bulunur.

+ + + + + + + +

CrySiS dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

CrySiS sorununu giderme aracını indir

Globe

Globe, Ağustos 2016'dan beri gözlemlenen bir fidye yazılımı türüdür. Türevine bağlı olarak RC4 veya Blowfish şifreleme yöntemini kullanır. Bulaşma belirtileri:

Dosya adı değişiklikleri:

Globe, dosya adına aşağıda yer alan uzantılardan birini ekler: ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz", ".zendr[0-9]" veya ".hnyear". Ayrıca bazı sürümleri dosya adını da şifreler.

Fidye mesajı:

Dosyalarınızı şifreledikten sonra benzer bir mesaj görünür (bu mesaj "How to restore files.hta" veya "Read Me Please.hta" adlı bir dosyada yer alır):

+ + +

Globe dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

Globe sorununu giderme aracını indir

HiddenTear

HiddenTear Ağustos 2015 tarihinden bu yana GitHub'da barındırılan ilk açık kaynak kodlu fidye yazılım kodlarından biridir. O zamandan bu yana, orijinal kaynak kodu kullanılarak dolandırıcılar tarafından yüzlerce HiddenTear türevi oluşturuldu. HiddenTear AES şifrelemesini kullanmaktadır.

Dosya adı değişiklikleri:

Şifreli dosyalar aşağıdaki uzantılardan birine sahiptir (ancak uzantılar bunlarla sınırlı değildir): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Fidye mesajı:

Dosyaları şifreledikten sonra kullanıcının masaüstünde bir metin dosyası (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) görüntülenir. Ayrıca çeşitli türevleri fidye mesajı da gösterebilir:

+ + + +

HiddenTear dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

HiddenTear sorununu giderme aracını indir

Jigsaw

Jigsaw, Mart 2016'dan beri görülen bir fidye yazılımı türüdür. Fidye yazılımı adını "Jigsaw Katili" film karakterinden almaktadır. Bu fidye yazılımının çeşitli türevleri, fidye ekranında Jigsaw Katili'nin resmini kullanmaktadır.

Dosya adı değişiklikleri:

Şifreli dosyalar aşağıdaki uzantılardan birine sahiptir: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org veya .gefickt.

Fidye mesajı:

Dosyalarınızı şifreledikten sonra aşağıda yer alan ekranlardan biri görüntülenir:

+ + + + + +

Jigsaw dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

Jigsaw sorununu giderme aracını indir

Legion

Legion, ilk kez Haziran 2016'da görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

Legion, dosya adlarının sonuna ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion veya $centurion_legion@aol.com$.cbf uzantısı ekler. (örneğin, Tez.doc = Tez.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Fidye mesajı:

Legion, dosyalarınızı şifreledikten sonra masaüstü duvar kâğıdını değiştirir ve aşağıdakine benzer bir açılır mesaj kutusu gösterir:

+

Legion dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

Legion sorununu giderme aracını indir

NoobCrypt

NoobCrypt, Temmuz 2016'nın sonlarından beri gözlemlenen bir fidye yazılımı türüdür. Bu fidye yazılımı, kullanıcıya ait dosyaların şifrelenmesi için AES 256 şifreleme yöntemini kullanır.

Dosya adı değişiklikleri:

NoobCrypt dosya adını değiştirmez. Ancak şifrelenen dosyalar ilgili uygulamalarıyla da açılamaz.

Fidye mesajı:

Dosyalarınızı şifreledikten sonra benzer bir mesaj görüntülenir (bu mesaj kullanıcının masaüstünde "ransomed.html" adlı bir dosyada yer alır):

+ +

NoobCrypt dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

NoobCrypt sorununu giderme aracını indir

Stampado

Stampado, AutoIt komut dosyası aracı kullanılarak yazılan bir fidye yazılımı türüdür. Ağustos 2016'dan beri görülmektedir. Fidye yazılımı karanlık ağda satılmaktadır ve yeni türevleri ortaya çıkmaya devam etmektedir. Yazılımın türevlerinden birinin adı da Philadelphia'dır.

Dosya adı değişiklikleri:

Stampado şifrelenmiş dosyalara .locked uzantısını ekler. Ayrıca bazı türevleri dosya adını şifrelemektedir, bu nedenle şifreli dosya adı document.docx.locked veya 85451F3CCCE348256B549378804965CD8564065FC3F8.locked olarak görünebilir.

Fidye mesajı:

Şifreleme işlemi tamamlandıktan sonra aşağıdaki ekran görüntülenir:

+ +

Stampado dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

Stampado sorununu giderme aracını indir

SZFLocker

SZFLocker, ilk kez Mayıs 2016'da görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

SZFLocker, dosya adlarının sonuna .szf uzantısını ekler. (örneğin, Tez.doc = Tez.doc.szf)

Fidye mesajı:

SZFLocker, şifrelenmiş dosyayı açmaya çalıştığınızda aşağıdaki mesajı görüntüler (Lehçe dilinde):

+

SZFLocker dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

SZFLocker sorununu giderme aracını indir

TeslaCrypt

TeslaCrypt, ilk kez Şubat 2015'te görülen bir fidye yazılımı biçimidir. Bulaşma belirtileri:

Dosya adı değişiklikleri:

TeslaCrypt yazılımının en son sürümü dosyalarınızı yeniden adlandırmaz.

Fidye mesajı:

TeslaCrypt, dosyalarınızı şifreledikten sonra aşağıdaki mesajı veya bir benzerini görüntüler:

+

TeslaCrypt dosyalarınızı şifrelediyse, ücretsiz sorun giderme aracımızı indirmek için aşağıya tıklayın:

TeslaCrypt sorununu giderme aracını indir

Chrome tarayıcı logosu

Avast
ÜCRETSİZ Google Chrome™ tarayıcısını kullanmanızı tavsiye ediyor.