遭遇勒索软件?不要付钱给勒索软件!
我们免费的勒索软件解密工具可以帮助您解密被以下勒索软件加密的文件。点击名字以了解感染标志,并获得我们提供的免费修复。
想要防止未来被勒索软件感染吗?
下载 Avast 免费杀毒软件。
Alcatraz Locker 是一种勒索软件,最初在 2016 年 11 月中被发现。这个勒索软件使用 AES 256 加密和 Base64 编码加密用户的文件。
被加密文件的扩展名是“.Alcatraz”。
加密文件之后会出现类似的消息(位于用户桌面的“ransomed.html”文件中):
如果 Alcatraz Locker 加密了您的文件,点击此处下载我们的免费修复:
Apocalypse 是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:
Apocalypse 会在文件名后添加 .encrypted、.FuckYourData、.locked、.Encryptedfile,或者.SecureCrypted。(比如,Thesis.doc = Thesis.doc.locked)
打开有扩展名.How_To_Decrypt.txt、.README.Txt、.Contact_Here_To_Recover_Your_Files.txt、.How_to_Recover_Data.txt,或.Where_my_files.txt(比如Thesis.doc.How_To_Decrypt.txt)的文件,会显示出这类消息的变体:
BadBlock 是一种勒索软件,最初在 2016 年 5 月被发现。这是感染标志:
BadBlock 不会重命名您的文件。
加密文件之后,BadBlock 会向您显示这类消息中的一种(通过一个名为 Help Decrypt.html 的文件):
如果 BadBlock 加密了您的文件,点击此处下载我们的免费修复:
下载针对 32 位 Windows 的 BadBlock 修复 下载针对 64 位 Windows 的 BadBlock 修复
Bart 是一种勒索软件,最初在 2016 年 6 月末被发现。这是感染标志:
Bart 会在文件名后添加 .bart.zip。(比如,Thesis.doc = Thesis.docx.bart.zip)这些加密的 ZIP 档案包含原始文件。
加密文件之后,Bart 会将您的桌面墙纸更改成类似于如下所示的图像。这张图像上的文本储存在桌面上的 recover.bmp 和 recover.txt 文件中,也可以用来识别 Bart。
如果 Bart 加密了您的文件,点击此处下载我们的免费修复:
致谢:我们想要感谢 Peter Conrad,他是 PkCrack 的作者,他允许我们在 Bart 解密工具中使用他的代码库。
CryptoMix(也叫 CryptFile2 或 Zeta)是 2016 年 3 月首次发现的勒索软件。2017 年初出现了一种 CryptoMix 的新变体,名为 CryptoShield。这两种变体都通过使用从远程服务器下载的 AES256 加密(具有唯一加密密钥)加密文件。不过,如果服务器不可用或用户未连接 Internet,该勒索软件将使用固定密钥(“离线密钥”)加密文件。
重要提示:此处提供的解密工具仅支持使用“离线密钥”加密的文件。在勒索软件未使用离线密钥加密文件的情况下,我们的工具将无法还原文件,因此也不会修改任何文件。
加密的文件将具有如下扩展名之一:.CRYPTOSHIELD、.rdmk、.lesli、.scl、.code、.rmd 或 .rscl。
勒索软件加密文件后,您可能会在 PC 上找到下列文件:
如果 CryptoMix 加密了您的文件,请点击此处下载我们的免费修复:
CrySiS(又叫 JohnyCryptor、Virus-Encode,或者 Aura)是一种勒索软件,最初在 2015 年 9 月被发现。它使用 AES256 和 RSA1024 非对称加密。
被加密的文件会有很多不同的扩展名,包括:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl
加密文件之后,会出现如下所示消息中的一种(请见下方)。消息位于用户桌面的“Decryption instructions.txt”、“Decryptions instructions.txt”,或“*README.txt”中。
如果 CrySiS 加密了您的文件,点击此处下载我们的免费修复:
Globe 是一种勒索软件,最初在 2016 年 8 月被发现。基于变体,它使用 RC4 或 Blowfish 加密法。这是感染标志:
Globe 会添加如下所示扩展名中的一种到文件名称中:".ACRYPT"、".GSupport[0-9]"、".blackblock"、".dll555"、".duhust"、".exploit"、".frozen"、".globe"、".gsupport"、".kyra"、".purged"、".raid[0-9]"、".siri-down@india.com"、".xtbl"、".zendrz"、".zendr[0-9]" 或 ".hnyear"。另外,它的一些版本也会加密文件名。
加密文件之后会出现类似消息(位于 “How to restore files.hta”或“Read Me Please.hta”文件中):
如果 Globe 加密了您的文件,点击此处下载我们的免费修复:
Jigsaw 是自 2016 年 3 月一直存在的一种勒索软件。Jigsaw 根据电影角色“电锯惊魂”(The Jigsaw Killer) 命名。这款勒索软件的多个变体在赎金屏幕中使用电锯惊魂的照片。
被加密的文件将添加如下扩展名中的一个:.kkk、.btc、.gws、.J、.encrypted、.porno、.payransom、.pornoransom、.epic、.xyz、.versiegelt、.encrypted、.payb、.pays、.payms、.paymds、.paymts、.paymst、.payrms、.payrmts、.paymrts、.paybtcs、.fun、.hush、.uk-dealer@sigaint.org 或 .gefickt。
勒索软件加密您的文件之后,会出现如下屏幕之一:
如果 Jigsaw 加密了您的文件,请点击此处下载我们的免费修复:
Legion 是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:
Legion 会在文件名后添加 ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion 或 .$centurion_legion@aol.com$.cbf 的变体。(比如,Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)
加密文件之后,Legion 会更改您的桌面墙纸,并显示如下所示的弹出窗口:
如果 Legion 加密了您的文件,点击此处下载我们的免费修复:
NoobCrypt 是一种勒索软件,最初在 2016 年 7 月末被发现。这个勒索软件使用 AES 256 加密法加密用户的文件。
NoobCrypt 不更改文件名。然而被加密的文件无法使用关联的应用程序打开。
加密文件之后会出现类似的消息(位于用户桌面的“ransomed.html”文件中):
如果 NoobCrypt 加密了您的文件,点击此处下载我们的免费修复:
Stampado 是一种使用 AutoIt 脚本工具编写的勒索软件。自 2016 年 8 月一直存在。Stampado 当前在暗网上出售,而且不断出现各种新变体。Stampado 的一个版本又叫 Philadelphia。
Stampado 会为已经加密的文件添加扩展名 .locked。一些 Stampado 变体还会加密文件名,加密后的文件名可能会为 document.docx.locked 或 85451F3CCCE348256B549378804965CD8564065FC3F8.locked。
加密完成后会出现以下屏幕:
如果 Stampado 加密了您的文件,请点击此处下载我们的免费修复:
SZFLocker 是一种勒索软件,最初在 2016 年 5 月被发现。这是感染标志:
SZFLocker 会在文件名后添加 .szf。(比如,Thesis.doc = Thesis.doc.szf)
当您试图打开一个加密文件,SZFLocker 会显示如下消息(波兰语):
如果 SZFLocker 加密了您的文件,点击此处下载我们的免费修复:
TeslaCrypt 是一种勒索软件,最初在 2015 年 2 月被发现。这是感染标志:
最新版本的 TeslaCrypt 不会重命名您的文件。
加密文件之后,TeslaCrypt 会显示如下消息的变体:
如果 TeslaCrypt 加密了您的文件,点击此处下载我们的免费修复: