免费勒索软件解密工具

遭遇勒索软件?不要付钱给勒索软件!

我们免费的勒索软件解密工具可以帮助您解密被以下勒索软件加密的文件。点击名字以了解感染标志,并获得我们提供的免费修复。

想要防止未来被勒索软件感染吗?

下载 Avast 免费杀毒软件

Alcatraz Locker

Alcatraz Locker 是一种勒索软件,最初在 2016 年 11 月中被发现。这个勒索软件使用 AES 256 加密和 Base64 编码加密用户的文件。

文件名更改:

被加密文件的扩展名是“.Alcatraz”。

赎金消息:

加密文件之后会出现类似的消息(位于用户桌面的“ransomed.html”文件中):

+

如果 Alcatraz Locker 加密了您的文件,点击此处下载我们的免费修复:

下载 Alcatraz Locker 修复

Apocalypse

Apocalypse 是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:

文件名更改:

Apocalypse 会在文件名后添加 .encrypted.FuckYourData.locked.Encryptedfile,或者.SecureCrypted。(比如,Thesis.doc = Thesis.doc.locked

赎金消息:

打开有扩展名.How_To_Decrypt.txt.README.Txt.Contact_Here_To_Recover_Your_Files.txt.How_to_Recover_Data.txt,或.Where_my_files.txt(比如Thesis.doc.How_To_Decrypt.txt)的文件,会显示出这类消息的变体:

下载 Apocalypse 修复下载 ApocalypseVM 修复

BadBlock

BadBlock 是一种勒索软件,最初在 2016 年 5 月被发现。这是感染标志:

文件名更改:

BadBlock 不会重命名您的文件。

赎金消息:

加密文件之后,BadBlock 会向您显示这类消息中的一种(通过一个名为 Help Decrypt.html 的文件):

+ +

如果 BadBlock 加密了您的文件,点击此处下载我们的免费修复:

下载针对 32 位 Windows 的 BadBlock 修复下载针对 64 位 Windows 的 BadBlock 修复

Bart

Bart 是一种勒索软件,最初在 2016 年 6 月末被发现。这是感染标志:

文件名更改:

Bart 会在文件名后添加 .bart.zip。(比如,Thesis.doc = Thesis.docx.bart.zip)这些加密的 ZIP 档案包含原始文件。

赎金消息:

加密文件之后,Bart 会将您的桌面墙纸更改成类似于如下所示的图像。这张图像上的文字也可以用来识别 Bart,它被储存在桌面的 recover.bmprecover.txt文件中。

+

如果 Bart 加密了您的文件,点击此处下载我们的免费修复:

致谢:我们想要感谢 Peter Conrad,他是 PkCrack 的作者,他允许我们在 Bart 解密工具中使用他的代码库。

下载 Bart 修复

Crypt888

Crypt888(也叫 Mircop)是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:

文件名更改:

Crypt888 会在文件名最前面添加 Lock.。(比如,Thesis.doc = Lock.Thesis.doc

赎金消息:

加密文件之后,Crypt888 会将您的桌面墙纸更改成如下所示中的一种。

+ + + + + + +

如果 Crypt888 加密了您的文件,点击此处下载我们的免费修复:

下载 Crypt888 修复

CrySiS

CrySiS(又叫 JohnyCryptor、Virus-Encode,或者 Aura)是一种勒索软件,最初在 2015 年 9 月被发现。它使用 AES256 和 RSA1024 非对称加密。

文件名更改:

被加密的文件会有很多不同的扩展名,包括:
.johnycryptor@hackermail.com.xtbl
.ecovector2@aol.com.xtbl
.systemdown@india.com.xtbl
.Vegclass@aol.com.xtbl
.{milarepa.lotos@aol.com}.CrySiS
.{Greg_blood@india.com}.xtbl
.{savepanda@india.com}.xtbl
.{arzamass7@163.com}.xtbl

赎金消息:

加密文件之后,会出现如下所示消息中的一种(请见下方)。消息位于用户桌面的“Decryption instructions.txt”、“Decryptions instructions.txt”,或“*README.txt”中。

+ + + + + + + +

如果 CrySiS 加密了您的文件,点击此处下载我们的免费修复:

下载 CrySiS 修复

Globe

Globe 是一种勒索软件,最初在 2016 年 8 月被发现。基于变体,它使用 RC4 或 Blowfish 加密法。这是感染标志:

文件名更改:

Globe 会添加如下所示扩展名中的一种到文件名称中:“.ACRYPT”、 “.GSupport[0-9]”、 “.blackblock”、 “.dll555”、 “.duhust”、 “.exploit”、 “.frozen”、 “.globe”、“.gsupport”、“.kyra”、“.purged”、“.raid[0-9]”、 “.siri-down@india.com”、“.xtbl”、“.zendrz”, 或“.zendr[0-9]”。另外,它的一些版本也会加密文件名。

赎金消息:

加密文件之后会出现类似消息(位于 “How to restore files.hta”或“Read Me Please.hta”文件中):

+ + +

如果 Globe 加密了您的文件,点击此处下载我们的免费修复:

下载 Globe 修复

Legion

Legion 是一种勒索软件,最初在 2016 年 6 月被发现。这是感染标志:

文件名更改:

Legion 会在文件名后添加 ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion.$centurion_legion@aol.com$.cbf 的变体。(比如,Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion

赎金消息:

加密文件之后,Legion 会更改您的桌面墙纸,并显示如下所示的弹出窗口:

+

如果 Legion 加密了您的文件,点击此处下载我们的免费修复:

下载 Legion 修复

NoobCrypt

NoobCrypt 是一种勒索软件,最初在 2016 年 7 月末被发现。这个勒索软件使用 AES 256 加密法加密用户的文件。

文件名更改:

NoobCrypt 不更改文件名。然而被加密的文件无法使用关联的应用程序打开。

赎金消息:

加密文件之后会出现类似的消息(位于用户桌面的“ransomed.html”文件中):

+ +

如果 NoobCrypt 加密了您的文件,点击此处下载我们的免费修复:

下载 NoobCrypt 修复

SZFLocker

SZFLocker 是一种勒索软件,最初在 2016 年 5 月被发现。这是感染标志:

文件名更改:

SZFLocker 会在文件名后添加 .szf。(比如,Thesis.doc = Thesis.doc.szf

赎金消息:

当您试图打开一个加密文件,SZFLocker 会显示如下消息(波兰语):

+

如果 SZFLocker 加密了您的文件,点击此处下载我们的免费修复:

下载 SZFLocker 修复

TeslaCrypt

TeslaCrypt 是一种勒索软件,最初在 2015 年 2 月被发现。这是感染标志:

文件名更改:

最新版本的 TeslaCrypt 不会重命名您的文件。

赎金消息:

加密文件之后,TeslaCrypt 会显示如下消息的变体:

+

如果 TeslaCrypt 加密了您的文件,点击此处下载我们的免费修复:

下载 TeslaCrypt 修复

Chrome 浏览器商标

Avast 建议使用
免费的 Chrome™ 浏览器。