免费勒索软件解密工具

遭遇勒索软件?不要付钱给勒索软件!

我们免费的勒索软件解密工具可以帮助您解密被以下勒索软件加密的文件。点击名字以了解感染标志,并获得我们提供的免费修复。

想要防止未来被勒索软件感染吗?

下载 Avast 免费杀毒软件

Alcatraz Locker

Alcatraz Locker 是一种勒索软件,最初在 2016 年 11 月中被发现。这个勒索软件使用 AES 256 加密和 Base64 编码加密用户的文件。

文件名更改:

被加密文件的扩展名是“.Alcatraz”。

赎金消息:

加密文件之后会出现类似的消息(位于用户桌面的“ransomed.html”文件中):

+

如果 Alcatraz Locker 加密了您的文件,点击此处下载我们的免费修复:

下载 Alcatraz Locker 修复

Apocalypse

Apocalypse 是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:

文件名更改:

Apocalypse 会在文件名后添加 .encrypted.FuckYourData.locked.Encryptedfile,或者.SecureCrypted。(比如,Thesis.doc = Thesis.doc.locked

赎金消息:

打开有扩展名.How_To_Decrypt.txt.README.Txt.Contact_Here_To_Recover_Your_Files.txt.How_to_Recover_Data.txt,或.Where_my_files.txt(比如Thesis.doc.How_To_Decrypt.txt)的文件,会显示出这类消息的变体:

下载 Apocalypse 修复 下载 ApocalypseVM 修复

BadBlock

BadBlock 是一种勒索软件,最初在 2016 年 5 月被发现。这是感染标志:

文件名更改:

BadBlock 不会重命名您的文件。

赎金消息:

加密文件之后,BadBlock 会向您显示这类消息中的一种(通过一个名为 Help Decrypt.html 的文件):

+ +

如果 BadBlock 加密了您的文件,点击此处下载我们的免费修复:

下载针对 32 位 Windows 的 BadBlock 修复 下载针对 64 位 Windows 的 BadBlock 修复

Bart

Bart 是一种勒索软件,最初在 2016 年 6 月末被发现。这是感染标志:

文件名更改:

Bart 会在文件名后添加 .bart.zip。(比如,Thesis.doc = Thesis.docx.bart.zip)这些加密的 ZIP 档案包含原始文件。

赎金消息:

加密文件之后,Bart 会将您的桌面墙纸更改成类似于如下所示的图像。这张图像上的文本储存在桌面上的 recover.bmprecover.txt 文件中,也可以用来识别 Bart。

+

如果 Bart 加密了您的文件,点击此处下载我们的免费修复:

致谢:我们想要感谢 Peter Conrad,他是 PkCrack 的作者,他允许我们在 Bart 解密工具中使用他的代码库。

下载 Bart 修复

Crypt888

Crypt888(也叫 Mircop)是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:

文件名更改:

Crypt888 会在文件名最前面添加 Lock.。(比如,Thesis.doc = Lock.Thesis.doc

赎金消息:

加密文件之后,Crypt888 会将您的桌面墙纸更改成如下所示中的一种。

+ + + + + + +

如果 Crypt888 加密了您的文件,点击此处下载我们的免费修复:

下载 Crypt888 修复

CryptoMix(离线)

CryptoMix(也叫 CryptFile2 或 Zeta)是 2016 年 3 月首次发现的勒索软件。2017 年初出现了一种 CryptoMix 的新变体,名为 CryptoShield。这两种变体都通过使用从远程服务器下载的 AES256 加密(具有唯一加密密钥)加密文件。不过,如果服务器不可用或用户未连接 Internet,该勒索软件将使用固定密钥(“离线密钥”)加密文件。

重要提示:此处提供的解密工具仅支持使用“离线密钥”加密的文件。在勒索软件未使用离线密钥加密文件的情况下,我们的工具将无法还原文件,因此也不会修改任何文件。

文件名更改:

加密的文件将具有如下扩展名之一:.CRYPTOSHIELD.rdmk.lesli.scl.code.rmd.rscl

赎金消息:

勒索软件加密文件后,您可能会在 PC 上找到下列文件:

+ + + +

如果 CryptoMix 加密了您的文件,请点击此处下载我们的免费修复:

下载 CryptoMix 修复

CrySiS

CrySiS(又叫 JohnyCryptor、Virus-Encode,或者 Aura)是一种勒索软件,最初在 2015 年 9 月被发现。它使用 AES256 和 RSA1024 非对称加密。

文件名更改:

被加密的文件会有很多不同的扩展名,包括:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

赎金消息:

加密文件之后,会出现如下所示消息中的一种(请见下方)。消息位于用户桌面的“Decryption instructions.txt”、“Decryptions instructions.txt”,或“*README.txt”中。

+ + + + + + + +

如果 CrySiS 加密了您的文件,点击此处下载我们的免费修复:

下载 CrySiS 修复

Globe

Globe 是一种勒索软件,最初在 2016 年 8 月被发现。基于变体,它使用 RC4 或 Blowfish 加密法。这是感染标志:

文件名更改:

Globe 会添加如下所示扩展名中的一种到文件名称中:".ACRYPT"、".GSupport[0-9]"、".blackblock"、".dll555"、".duhust"、".exploit"、".frozen"、".globe"、".gsupport"、".kyra"、".purged"、".raid[0-9]"、".siri-down@india.com"、".xtbl"、".zendrz"、".zendr[0-9]" 或 ".hnyear"。另外,它的一些版本也会加密文件名。

赎金消息:

加密文件之后会出现类似消息(位于 “How to restore files.hta”或“Read Me Please.hta”文件中):

+ + +

如果 Globe 加密了您的文件,点击此处下载我们的免费修复:

下载 Globe 修复

HiddenTear

HiddenTear 是托管于 GitHub 上的首个开源勒索软件代码之一,可追溯到 2015 年 8 月。此后,黑客使用原始源代码制造出了数百个 HiddenTear 变体。HiddenTear 使用 AES 加密。

文件名更改:

加密的文件将具有如下扩展名之一(但不限于下列扩展名):.locked.34xxx.bloccato.BUGSECCCC.Hollycrypt.lock.saeid.unlockit.razy.mecpt.monstro.lok.암호화됨.8lock8.fucked.flyper.kratos.krypted.CAZZO.doomed

赎金消息:

加密文件后,用户桌面上会出现一个文本文件(READ_IT.txt、MSG_FROM_SITULA.txt、DECRYPT_YOUR_FILES.HTML)。各种变体也会显示勒索消息:

+ + + +

如果 HiddenTear 加密了您的文件,请点击此处下载我们的免费修复:

下载 HiddenTear 修复

Jigsaw

Jigsaw 是自 2016 年 3 月一直存在的一种勒索软件。Jigsaw 根据电影角色“电锯惊魂”(The Jigsaw Killer) 命名。这款勒索软件的多个变体在赎金屏幕中使用电锯惊魂的照片。

文件名更改:

被加密的文件将添加如下扩展名中的一个:.kkk.btc.gws.J.encrypted.porno.payransom.pornoransom.epic.xyz.versiegelt.encrypted.payb.pays.payms.paymds.paymts.paymst.payrms.payrmts.paymrts.paybtcs.fun.hush.uk-dealer@sigaint.org.gefickt

赎金消息:

勒索软件加密您的文件之后,会出现如下屏幕之一:

+ + + + + +

如果 Jigsaw 加密了您的文件,请点击此处下载我们的免费修复:

下载 Jigsaw 修复

Legion

Legion 是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:

文件名更改:

Legion 会在文件名后添加 ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion.$centurion_legion@aol.com$.cbf 的变体。(比如,Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion

赎金消息:

加密文件之后,Legion 会更改您的桌面墙纸,并显示如下所示的弹出窗口:

+

如果 Legion 加密了您的文件,点击此处下载我们的免费修复:

下载 Legion 修复

NoobCrypt

NoobCrypt 是一种勒索软件,最初在 2016 年 7 月末被发现。这个勒索软件使用 AES 256 加密法加密用户的文件。

文件名更改:

NoobCrypt 不更改文件名。然而被加密的文件无法使用关联的应用程序打开。

赎金消息:

加密文件之后会出现类似的消息(位于用户桌面的“ransomed.html”文件中):

+ +

如果 NoobCrypt 加密了您的文件,点击此处下载我们的免费修复:

下载 NoobCrypt 修复

Stampado

Stampado 是一种使用 AutoIt 脚本工具编写的勒索软件。自 2016 年 8 月一直存在。Stampado 当前在暗网上出售,而且不断出现各种新变体。Stampado 的一个版本又叫 Philadelphia。

文件名更改:

Stampado 会为已经加密的文件添加扩展名 .locked。一些 Stampado 变体还会加密文件名,加密后的文件名可能会为 document.docx.locked85451F3CCCE348256B549378804965CD8564065FC3F8.locked

赎金消息:

加密完成后会出现以下屏幕:

+ +

如果 Stampado 加密了您的文件,请点击此处下载我们的免费修复:

下载 Stampado 修复

SZFLocker

SZFLocker 是一种勒索软件,最初在 2016 年 5 月被发现。这是感染标志:

文件名更改:

SZFLocker 会在文件名后添加 .szf。(比如,Thesis.doc = Thesis.doc.szf

赎金消息:

当您试图打开一个加密文件,SZFLocker 会显示如下消息(波兰语):

+

如果 SZFLocker 加密了您的文件,点击此处下载我们的免费修复:

下载 SZFLocker 修复

TeslaCrypt

TeslaCrypt 是一种勒索软件,最初在 2015 年 2 月被发现。这是感染标志:

文件名更改:

最新版本的 TeslaCrypt 不会重命名您的文件。

赎金消息:

加密文件之后,TeslaCrypt 会显示如下消息的变体:

+

如果 TeslaCrypt 加密了您的文件,点击此处下载我们的免费修复:

下载 TeslaCrypt 修复

Chrome 浏览器商标

Avast 建议使用
免费的 Chrome™ 浏览器。