Công cụ Giải mã Phần mềm tống tiền Miễn phí

Bạn bị phần mềm tống tiền tấn công? Đừng trả khoản tiền đó!

Công cụ giải mã phần mềm tống tiền miễn phí của chúng tôi có thể giúp bạn giải mã các tập tin bị mã hóa bởi các dạng phần mềm tống tiền dưới đây. Bạn chỉ cần nhấp vào một cái tên để xem các dấu hiệu của nhiễm phần mềm tống tiền và tải bản sửa lỗi miễn phí của chúng tôi.

Bạn muốn ngăn ngừa bị nhiễm phần mềm tống tiền sau này?

Hãy tải xuống Avast Free Antivirus.

Alcatraz Locker

Alcatraz Locker là một đoạn phần mềm tống tiền được phát hiện lần đầu vào giữa tháng 11 năm 2016. Để mã hóa tập tin của người dùng, phần mềm tống tiền này sử dụng mã hóa AES 256 kết hợp với mã hóa Base64.

Thay đổi tên tập tin:

Tập tin bị mã hóa có phần mở rộng ".Alcatraz".

Thông báo tống tiền:

Sau khi các tập tin của bạn bị mã hóa, màn hình sẽ hiển thị thông báo tương tự như sau (nằm trong tập tin "ransomed.html" ở màn hình nền máy tính của người dùng):

+

Nếu tập tin của bạn bị Alcatraz Locker mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về bản sửa lỗi Alcatraz Locker

Apocalypse

Apocalypse là một dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 6 năm 2016. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

Apocalypse thêm .encrypted, .FuckYourData, .locked, .Encryptedfile hoặc .SecureCrypted vào cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc.locked)

Thông báo tống tiền:

Khi bạn mở tập tin có phần mở rộng .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt hoặc .Where_my_files.txt (ví dụ: Thesis.doc.How_To_Decrypt.txt), màn hình sẽ hiển thị thông báo tương tự như sau:

Tải về Bản sửa lỗi Apocalypse Tải về Bản sửa lỗi ApocalypseVM

BadBlock

BadBlock là một dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 5 năm 2016. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

BadBlock không đổi tên tập tin của bạn.

Thông báo tống tiền:

Sau khi mã hóa tập tin của bạn, BadBlock hiển thị một trong những thông báo sau (từ tập tin có tên Help Decrypt.html):

+ +

Nếu tập tin của bạn bị BadBlock mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi BadBlock cho Windows 32 bit Tải về Bản sửa lỗi BadBlock cho Windows 64 bit

Bart

Bart là một dạng phần mềm tống tiền được phát hiện lần đầu vào cuối tháng 6 năm 2016. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

Bart thêm .bart.zip vào cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.docx.bart.zip) Đây là các tập tin lưu trữ ZIP mã hóa chứa các tập tin gốc.

Thông báo tống tiền:

Sau khi mã hóa tập tin của bạn, Bart đổi ảnh màn hình nền máy tính thành hình ảnh tương tự như bên dưới. Bạn có thể xác định Bart bằng phần văn bản trên hình ảnh này, được lưu trên màn hình nền máy tính trong các tập tin có tên recover.bmprecover.txt.

+

Nếu tập tin của bạn bị Bart mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Lời cảm ơn: Chúng tôi xin cảm ơn Peter Conrad, tác giả PkCrack, đã cho phép chúng tôi sử dụng thư viện của anh trong công cụ giải mã Bart.

Tải về Bản sửa lỗi Bart

Crypt888

Crypt888 (còn gọi là Mircop) là một dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 6 năm 2016. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

Crypt888 thêm Lock. vào đầu tên tập tin. (ví dụ: Thesis.doc = Lock.Thesis.doc)

Thông báo tống tiền:

Sau khi mã hóa tập tin của bạn, Crypt888 đổi ảnh màn hình nền máy tính thành một trong những hình ảnh sau:

+ + + + + + +

Nếu tập tin của bạn bị Crypt888 mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi Crypt888

CryptoMix (Ngoại tuyến)

CryptoMix (còn gọi là CryptFile2 hay Zeta) là một đoạn phần mềm tống tiền được phát hiện lần đầu vào tháng 3 năm 2016. Vào đầu năm 2017, một phiên bản mới của CryptoMix, có tên là CryptoShield xuất hiện. Cả hai phiên bản này đều mã hóa tập tin bằng cách sử dụng mã hóa AES256 cùng với khóa mã hóa duy nhất được tải về từ máy chủ từ xa. Tuy nhiên, nếu máy chủ không khả dụng hoặc nếu người dùng không được kết nối internet, phần mềm tống tiền sẽ mã hóa tập tin bằng khóa cố định ("khóa ngoại tuyến").

Quan trọng: Công cụ giải mã được cung cấp chỉ hỗ trợ các tập tin bị mã hóa bằng "khóa ngoại tuyến". Trong trường hợp không sử dụng khóa ngoại tuyến để mã hóa tập tin, công cụ của chúng tôi sẽ không thể khôi phục các tập tin và sẽ không thể sửa đổi tập tin.

Thay đổi tên tập tin:

Các tập tin bị mã hóa sẽ có một trong các phần mở rộng sau: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd hoặc .rscl.

Thông báo tống tiền:

Sau khi các tập tin bị mã hóa, có thể tìm thấy các tập tin sau trên PC:

+ + + +

Nếu tập tin của bạn bị CryptoMix mã hóa, hãy nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi CryptoMix

CrySiS

CrySiS (JohnyCryptor, Virus-Encode hay Aura) là một đoạn phần mềm tống tiền được phát hiện từ tháng 9 năm 2015. CrySiS sử dụng AES256 kết hợp với mã hóa bất đối xứng RSA1024.

Thay đổi tên tập tin:

Các tập tin bị mã hóa có phần mở rộng khác nhau, trong đó có:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Thông báo tống tiền:

Sau khi các tập tin của bạn bị mã hóa, màn hình sẽ hiển thị một trong những thông báo sau (xem bên dưới). Thông báo nằm trong tập tin "Decryption instructions.txt", "Decryptions instructions.txt" hoặc "*README.txt" trên màn hình nền máy tính của người dùng.

+ + + + + + + +

Nếu tập tin của bạn bị CrySiS mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi CrySiS

Globe

Globe là một đoạn phần mềm tống tiền được phát hiện từ tháng 8 năm 2016. Tùy vào phiên bản, Globe sử dụng phương pháp mã hóa RC4 hoặc Blowfish. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

Globe thêm một trong những phần mở rộng sau vào tên tập tin: ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz", ".zendr[0-9]" hoặc ".hnyear". Ngoài ra, một số phiên bản Globe mã hóa cả tên tập tin.

Thông báo tống tiền:

Sau khi các tập tin của bạn bị mã hóa, màn hình sẽ hiển thị thông báo tương tự như sau (nằm trong tập tin "How to restore files.hta" hoặc "Read Me Please.hta"):

+ + +

Nếu tập tin của bạn bị Globe mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi Globe

HiddenTear

HiddenTear là một trong những mã độc tống tiền nguồn mở đầu tiên được lưu trữ trên GitHub và được phát hiện vào tháng 8 năm 2015. Kể từ đó, những kẻ lừa đảo đã tạo ra hàng trăm phiên bản HiddenTear bằng cách sử dụng mã nguồn ban đầu. HiddenTear sử dụng mã hóa AES.

Thay đổi tên tập tin:

Các tập tin bị mã hóa sẽ có một trong các phần mở rộng sau (nhưng không giới hạn ở): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Thông báo tống tiền:

Sau khi các tập tin bị mã hóa, một tập tin văn bản (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) sẽ hiển thị trên màn hình nền máy tính của người dùng. Nhiều phiên bản tương tự cũng hiển thị thông báo tống tiền:

+ + + +

Nếu tập tin của bạn bị HiddenTear mã hóa, hãy nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi HiddenTear

Jigsaw

Jigsaw là một đoạn phần mềm tống tiền được phát hiện vào khoảng tháng 3 năm 2016. Phần mềm này được đặt tên theo nhân vật phim “The Jigsaw Killer”. Một số phiên bản của phần mềm tống tiền này sử dụng hình ảnh của Jigsaw Killer ở màn hình tống tiền.

Thay đổi tên tập tin:

Các tập tin bị mã hóa sẽ có một trong các phần mở rộng sau: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org hoặc .gefickt.

Thông báo tống tiền:

Sau khi các tập tin của bạn bị mã hóa, một trong các màn hình bên dưới sẽ hiển thị:

+ + + + + +

Nếu tập tin của bạn bị Jigsaw mã hóa, hãy nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về bản sửa lỗi Jigsaw

Legion

Legion là một dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 6 năm 2016. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

Legion thêm phần mở rộng tương tự như ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion hoặc .$centurion_legion@aol.com$.cbf vào cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Thông báo tống tiền:

Sau khi mã hóa tập tin của bạn, Legion đổi ảnh màn hình nền máy tính và hiển thị một cửa sổ bật lên như thế này:

+

Nếu tập tin của bạn bị Legion mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi Legion

NoobCrypt

NoobCrypt là một đoạn phần mềm tống tiền được phát hiện từ cuối tháng 7 năm 2016. Để mã hóa tập tin của người dùng, phần mềm tống tiền này sử dụng phương pháp mã hóa AES 256.

Thay đổi tên tập tin:

NoobCrypt không thay đổi tên tập tin. Tuy nhiên, các tập tin bị mã hóa không thể mở bằng ứng dụng liên kết.

Thông báo tống tiền:

Sau khi các tập tin của bạn bị mã hóa, màn hình sẽ hiển thị thông báo tương tự như sau (nằm trong tập tin "ransomed.html" ở màn hình nền máy tính của người dùng):

+ +

Nếu tập tin của bạn bị NoobCrypt mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi NoobCrypt

Stampado

Stampado là một đoạn phần mềm tống tiền được viết bằng ngôn ngữ kịch bản AutoIt. Phần mềm này được phát hiện vào khoảng tháng 8 năm 2016. Stampado đang được bán trên trang web đen và những phiên bản mới vẫn tiếp tục xuất hiện. Philadelphia là một trong những phiên bản của phần mềm này.

Thay đổi tên tập tin:

Stampado thêm phần mở rộng .locked vào các tập tin bị mã hóa. Một số phiên bản cũng mã hóa tên tập tin, vì thế tên tập tin bị mã hóa có thể ở dạng document.docx.locked hoặc 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Thông báo tống tiền:

Sau khi tập tin bị mã hóa xong, màn hình sau sẽ hiển thị:

+ +

Nếu tập tin của bạn bị Stampado mã hóa, hãy nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về bản sửa lỗi Stampado

SZFLocker

SZFLocker là một dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 5 năm 2016. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

SZFLocker thêm .szf vào cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc.szf)

Thông báo tống tiền:

Khi bạn mở một tập tin bị nhiễm, SZFLocker hiển thị thông báo sau (bằng tiếng Ba Lan):

+

Nếu tập tin của bạn bị SZFLocker mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi SZFLocker

TeslaCrypt

TeslaCrypt là một dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 2 năm 2015. Dưới đây là các dấu hiệu nhiễm:

Thay đổi tên tập tin:

TeslaCrypt phiên bản mới nhất không đổi tên tập tin của bạn.

Thông báo tống tiền:

Sau khi mã hóa các tập tin của bạn, TeslaCrypt hiển thị thông báo tương tự như sau:

+

Nếu tập tin của bạn bị TeslaCrypt mã hóa, nhấp vào đây để tải về bản sửa lỗi miễn phí của chúng tôi:

Tải về Bản sửa lỗi TeslaCrypt

Logo trình duyệt Chrome

Avast khuyến nghị sử dụng
trình duyệt internet Chrome™ MIỄN PHÍ