免費勒索軟體解密工具

您的電腦受到勒索軟體感染嗎?別付贖金!

我們的免費勒索軟體解密工具能協助您解密遭以下各種勒索軟體加密的檔案。只要按一下勒索軟體名稱,即可查看感染徵兆並取得我們提供的免費修正程式。

想要避免未來感染勒索軟體嗎?

下載 Avast 免費家用防毒

Alcatraz Locker

Alcatraz Locker 是一種勒索軟體病毒,首次出現時間為 2016 年 11 月中旬。此勒索軟體使用 AES 256 加密法搭配 Base64 編碼,將使用者的檔案加密。

檔案名稱變更:

被加密檔案的副檔名會加上「.Alcatraz」文字。

勒索訊息:

您的檔案被加密之後,會出現類似下面的訊息(該訊息位於使用者桌面上,名稱為「ransomed.html」的檔案中):

+

若 Alcatraz Locker 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 Alcatraz Locker 修正程式

Apocalypse

Apocalypse 是一種勒索軟體,首次出現時間為 2016 年 6 月。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

Apocalypse 會在檔案名稱後面加上 .encrypted.FuckYourData.locked.Encryptedfile.SecureCrypted。(例如,Thesis.doc 會變成 Thesis.doc.locked

勒索訊息:

開啟副檔名為 .How_To_Decrypt.txt.README.Txt.Contact_Here_To_Recover_Your_Files.txt.How_to_Recover_Data.txt.Where_my_files.txt(例如 Thesis.doc.How_To_Decrypt.txt)的檔案,會顯示類似下面的訊息:

下載 Apocalypse 修正程式 下載 ApocalypseVM 修正程式

BadBlock

BadBlock 是一種勒索軟體,首次出現時間為 2016 年 5 月。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

BadBlock 不會將您的檔案重新命名。

勒索訊息:

您的檔案被加密之後,BadBlock 會顯示以下其中一項訊息(這些訊息位於名稱為Help Decrypt.html 的檔案中):

+ +

若 BadBlock 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載適用於 32 位元 Windows 的 BadBlock 修正程式 下載適用於 64 位元 Windows的 BadBlock 修正程式

Bart

Bart 是一種勒索軟體,首次出現時間為 2016 年 6 月底。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

Bart 會在檔案名稱後面加上 .bart.zip。(例如,Thesis.doc 會變成 Thesis.docx.bart.zip)這些檔案是包含原始檔案的加密 ZIP 封存檔。

勒索訊息:

您的檔案被加密之後,Bart 會把您的桌面桌布變更為類似下面的影像。影像上的文字也可以幫助我們識別 Bart,這段文字儲存在桌面上,名稱為 recover.bmprecover.txt 的檔案中。

+

若 Bart 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

致謝:感謝 PkCrack 的開發人員 Peter Conrad 授予我們權限,讓我們能夠透過 Bart 解密工具使用他的程式庫。

下載 Bart 修正程式

Crypt888

Crypt888(亦稱 Mircop)是一種勒索軟體,首次出現時間為 2016 年 6 月。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

Crypt888 會在檔案名稱開頭加上 Lock.。(例如,Thesis.doc 會變成 Lock.Thesis.doc

勒索訊息:

您的檔案被加密之後,Crypt888 會把您的桌面桌布變更為下列其中一張圖片:

+ + + + + + +

若 Crypt888 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 Crypt888 修正程式

CryptoMix(離線)

CryptoMix(亦稱為 CryptFile2 或 Zeta)是一種勒索軟體病毒,首次出現於 2016 年 3 月。在 2017 年初出現了 CryptoMix 的變種病毒 CryptoShield。這兩種變種病毒都會使用 AES256 加密技術,並使用從遠端伺服器下載的獨特加密金鑰來加密檔案。但如果伺服器無法使用,或使用者未連接至網際網路,該勒索軟體會使用固定金鑰(「離線金鑰」)來加密檔案。

重要說明:提供的解密工具僅支援使用「離線金鑰」加密的檔案。對於不是使用離線金鑰加密的檔案,我們的工具則無法將檔案還原,也不會對其進行任何修改。

檔案名稱變更:

遭加密的檔案會使用以下其中一個作為副檔名:.CRYPTOSHIELD.rdmk.lesli.scl.code.rmd.rscl

勒索訊息:

在檔案被加密後,您可能會在電腦中找到下列檔案:

+ + + +

若 CryptoMix 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 CryptoMix 修正程式

CrySiS

CrySiS(亦稱為 JohnyCryptor、Virus-Encode 或 Aura)是一種勒索軟體,首次出現時間為 2015 年 9 月。這個勒索軟體將 AES256 加密法搭配 RSA1024 非對稱式加密法,將檔案加密。

檔案名稱變更:

被加密的檔案有許多不同的副檔名,包括:
.johnycryptor@hackermail.com.xtbl
.ecovector2@aol.com.xtbl
.systemdown@india.com.xtbl
.Vegclass@aol.com.xtbl
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

勒索訊息:

您的檔案被加密之後,會出現下列其中一項訊息(請參下方)。訊息位於使用者桌面上,名稱為 「Decryption instructions.txt」、「Decryptions instructions.txt」或「*README.txt」的檔案中。

+ + + + + + + +

若 CrySiS 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 CrySiS 修正程式

Globe

Globe 是一種勒索軟體,首次出現時間為 2016 年 8 月。此勒索軟體以變種病毒為基礎,並使用 RC4 或 Blowfish 加密方法。下列為病毒感染的徵兆:

檔案名稱變更:

Globe 會在檔案名稱後面加上下列副檔名:「.ACRYPT」、「.GSupport[0-9]」、「.blackblock」、「.dll555」、「.duhust」、「.exploit」、「.frozen」、「.globe」、「.gsupport」、「.kyra」、 「.purged」、「.raid[0-9]」、「.siri-down@india.com」、「.xtbl」、「.zendrz」、「.zendr[0-9]」或「.hnyear」。此外,此勒索軟體的某些版本也會將檔案名稱加密。

勒索訊息:

您的檔案被加密之後,會出現類似下面的訊息(該訊息位於使用者桌面上的「How to restore files.hta」或「Read Me Please.hta」的檔案中):

+ + +

若 Globe 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 Globe 修正程式

HiddenTear

HiddenTear 是最早出現的開放來源勒索軟體程式碼之一,其託管在 GitHub 上,首次出現於 2015 年 8 月。自此之後,就有不少詐騙分子使用原始來源程式碼製造出數百種 HiddenTear 的變種病毒。HiddenTear 使用 AES 加密。

檔案名稱變更:

遭加密的檔案會使用(但不限於)以下其中一個作為副檔名:.locked.34xxx.bloccato.BUGSECCCC.Hollycrypt.lock.saeid.unlockit.razy.mecpt.monstro.lok.암호화됨.8lock8.fucked.flyper.kratos.krypted.CAZZO.doomed

勒索訊息:

在檔案遭到加密後,使用者的桌面會出現一個文字檔(READ_IT.txt、MSG_FROM_SITULA.txt、DECRYPT_YOUR_FILES.HTML)。許多變種病毒也會顯示勒索訊息:

+ + + +

若 HiddenTear 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 HiddenTear 修正程式

Jigsaw

Jigsaw 是一種勒索軟體病毒,首次出現於 2016 年 3 月。此病毒是根據電影角色「拼圖殺人魔」(The Jigsaw Killer) 來命名。此勒索軟體的數種變種病毒會在勒索畫面中使用拼圖殺人魔的圖片。

檔案名稱變更:

遭加密的檔案會使用以下其中一個作為副檔名:.kkk.btc.gws.J.encrypted.porno.payransom.pornoransom.epic.xyz.versiegelt.encrypted.payb.pays.payms.paymds.paymts.paymst.payrms.payrmts.paymrts.paybtcs.fun.hush.uk-dealer@sigaint.org.gefickt

勒索訊息:

檔案遭到加密之後,下列其中一個畫面將會出現:

+ + + + + +

若 Jigsaw 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 Jigsaw 修正程式

Legion

Legion 是一種勒索軟體,首次出現時間為 2016 年 6 月。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

Legion 會在檔案名稱後面加上類似 ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion.$centurion_legion@aol.com$.cbf 的字串。(例如,Thesis.doc 會變成 Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion

勒索訊息:

您的檔案被加密之後,Legion 會變更您的桌面桌布並顯示類似下面的快顯視窗:

+

若 Legion 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 Legion 修正程式

NoobCrypt

NoobCrypt 是一種勒索軟體,首次出現時間為 2016 年 7 月下旬。此勒索軟體使用 AES 256 加密法來加密使用者的檔案。

檔案名稱變更:

NoobCrypt 不會改變檔案名稱。不過,使用者無法以被加密檔案適用的應用程式開啟該檔案。

勒索訊息:

您的檔案被加密之後,會出現類似下面的訊息(該訊息位於使用者桌面上,名稱為「ransomed.html」的檔案中):

+ +

若 NoobCrypt 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 NoobCrypt 修正程式

Stampado

Stampado 是一種使用 Autolt 指令碼工具編寫的勒索軟體病毒。首次出現於 2016 年 8 月。這種勒索軟體病毒會在暗黑網路(Dark Web)中銷售,而且新的變種病毒不斷出現。其中一個版本稱為 Philadelphia。

檔案名稱變更:

Stampado 會為遭到加密的檔案加上 .locked 副檔名。有些變種病毒也會將檔案名稱本身加密,因此遭到加密的檔案看起來可能是 document.docx.locked85451F3CCCE348256B549378804965CD8564065FC3F8.locked

勒索訊息:

檔案遭到加密之後,下列畫面可能會出現:

+ +

若 Stampado 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 Stampado 修正程式

SZFLocker

SZFLocker 是一種勒索軟體,首次出現時間為 2016 年 5 月。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

SZFLocker 會在檔案名稱後面加上 .szf。(例如,Thesis.doc 會變成 Thesis.doc.szf

勒索訊息:

當您試圖開啟加密檔案時,SZFLocker 會顯示下列訊息(波蘭文):

+

若 SZFLocker 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 SZFLocker 修正程式

TeslaCrypt

TeslaCrypt 是一種勒索軟體,首次出現時間為 2015 年 2 月。下列為感染該勒索軟體的徵兆:

檔案名稱變更:

最新版本的 TeslaCrypt 不會將您的檔案重新命名。

勒索訊息:

您的檔案被加密之後,TeslaCrypt 會顯示類似下面的訊息:

+

若 TeslaCrypt 已經將您的檔案加密,請按一下此處來下載我們的免費修正程式:

下載 TeslaCrypt 修正程式

Chrome 瀏覽器圖示

Avast 建議使用
免費的 Chrome™ 網際網路瀏覽器。