免费勒索软件解密工具

被加密文件的扩展名是“.Alcatraz”。

加密文件之后会出现类似的消息（位于用户桌面的“ransomed.html”文件中）：

Apocalypse 会在文件名后添加 .encrypted、.FuckYourData、.locked、.Encryptedfile，或者.SecureCrypted。（比如，Thesis.doc = Thesis.doc.locked）

打开有扩展名.How_To_Decrypt.txt、.README.Txt、.Contact_Here_To_Recover_Your_Files.txt、.How_to_Recover_Data.txt，或.Where_my_files.txt（比如Thesis.doc.How_To_Decrypt.txt）的文件，会显示出这类消息的变体：

BadBlock 不会重命名您的文件。

加密文件之后，BadBlock 会向您显示这类消息中的一种（通过一个名为 Help Decrypt.html 的文件）：

Bart 会在文件名后添加 .bart.zip。（比如，Thesis.doc = Thesis.docx.bart.zip）这些加密的 ZIP 档案包含原始文件。

加密文件之后，Bart 会将您的桌面墙纸更改成类似于如下所示的图像。这张图像上的文本储存在桌面上的 recover.bmp 和 recover.txt 文件中，也可以用来识别 Bart。

Crypt888 会在文件名最前面添加 Lock.。（比如，Thesis.doc = Lock.Thesis.doc）

加密文件之后，Crypt888 会将您的桌面墙纸更改成如下所示中的一种。

加密的文件将具有如下扩展名之一：.CRYPTOSHIELD、.rdmk、.lesli、.scl、.code、.rmd 或 .rscl。

勒索软件加密文件后，您可能会在 PC 上找到下列文件：

被加密的文件会有很多不同的扩展名，包括：
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

加密文件之后，会出现如下所示消息中的一种（请见下方）。消息位于用户桌面的“Decryption instructions.txt”、“Decryptions instructions.txt”，或“*README.txt”中。

Globe 会添加如下所示扩展名中的一种到文件名称中：".ACRYPT"、".GSupport[0-9]"、".blackblock"、".dll555"、".duhust"、".exploit"、".frozen"、".globe"、".gsupport"、".kyra"、".purged"、".raid[0-9]"、".siri-down@india.com"、".xtbl"、".zendrz"、".zendr[0-9]" 或 ".hnyear"。另外，它的一些版本也会加密文件名。

加密文件之后会出现类似消息（位于 “How to restore files.hta”或“Read Me Please.hta”文件中）：

加密的文件将具有如下扩展名之一（但不限于下列扩展名）：.locked、.34xxx、.bloccato、.BUGSECCCC、.Hollycrypt、.lock、.saeid、.unlockit、.razy、.mecpt、.monstro、.lok、.암호화됨、.8lock8、.fucked、.flyper、.kratos、.krypted、.CAZZO、.doomed。

加密文件后，用户桌面上会出现一个文本文件（READ_IT.txt、MSG_FROM_SITULA.txt、DECRYPT_YOUR_FILES.HTML）。各种变体也会显示勒索消息：

被加密的文件将添加如下扩展名中的一个：.kkk、.btc、.gws、.J、.encrypted、.porno、.payransom、.pornoransom、.epic、.xyz、.versiegelt、.encrypted、.payb、.pays、.payms、.paymds、.paymts、.paymst、.payrms、.payrmts、.paymrts、.paybtcs、.fun、.hush、.uk-dealer@sigaint.org 或 .gefickt。

勒索软件加密您的文件之后，会出现如下屏幕之一：

Legion 会在文件名后添加 ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion 或 .$centurion_legion@aol.com$.cbf 的变体。（比如，Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion）

加密文件之后，Legion 会更改您的桌面墙纸，并显示如下所示的弹出窗口：

NoobCrypt 不更改文件名。然而被加密的文件无法使用关联的应用程序打开。

加密文件之后会出现类似的消息（位于用户桌面的“ransomed.html”文件中）：

Stampado 会为已经加密的文件添加扩展名 .locked。一些 Stampado 变体还会加密文件名，加密后的文件名可能会为 document.docx.locked 或 85451F3CCCE348256B549378804965CD8564065FC3F8.locked。

加密完成后会出现以下屏幕：

SZFLocker 会在文件名后添加 .szf。（比如，Thesis.doc = Thesis.doc.szf）

当您试图打开一个加密文件，SZFLocker 会显示如下消息（波兰语）：

最新版本的 TeslaCrypt 不会重命名您的文件。

加密文件之后，TeslaCrypt 会显示如下消息的变体：