Ferramentas grátis de descriptografia de ransomware

Vítima de ransomware? Não pague o resgate!

Nossas ferramentas grátis de descriptografia de ransomware podem ajudar a descriptografar arquivos criptografados pelas seguintes formas de ransomware. Basta clicar em um nome para ver os sinais de infecção e obter nossa correção gratuita.


Deseja ajudar a evitar futuras infecções por ransomware?

Baixe um teste GRÁTIS do AVG Internet Security ou AVG Internet Security Business Edition.

 

Apocalypse

O Apocalypse é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:

Alteração no nome de arquivo:

O Apocalypse adiciona .encrypted, .FuckYourData, .locked, .Encryptedfile, ou .SecureCrypted no final dos nomes de arquivo. (p.ex., Tese.doc = Tese.doc.locked)

Mensagem de resgate:

Abrir um arquivo com a extensão .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, ou .Where_my_files.txt (p.ex., Thesis.doc.How_To_Decrypt.txt) exibirá uma variação da mensagem:

Captura de tela do ransomware Apocalypse

BadBlock

O BadBlock é uma forma de ransomware que foi detectada pela primeira vez em maio de 2016. Alguns sinais de infecção:

Alteração no nome de arquivo:

O BadBlock não renomeia seus arquivos.

Mensagem de resgate:

Após criptografar seus arquivos, o BadBlock exibe uma dessas mensagens (de um arquivo nomeado Help Decrypt.html):

Captura de tela do ransomware BadBlock
Captura de tela do ransomware BadBlock

Se o BadBlock criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do BadBlockpara Windows 32-bit

Bart

O Bart é uma forma de ransomware que foi detectada pela primeira vez no final de junho de 2016. Alguns sinais de infecção:

Alteração no nome de arquivo:

O Bart adiciona .bart.zip ao final dos nomes de arquivo. (p.ex.,Tese.doc = Tese.docx.bart.zip) Esses arquivos são ZIP criptografados que contêm os arquivos originais.

Mensagem de resgate:

Após criptografar seus arquivos, Bart altera o seu papel de parede da área de trabalho para uma imagem como a abaixo. O texto nessa imagem também pode ser usado para ajudar a identificar o Bart, e é armazenado na área de trabalho em arquivos nomeados recover.bmp e recover.txt.

Tela do ransomware Bart

Se o Bart criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do Bart

Agradecimento: gostaríamos de agradecer Peter Conrad, autor do PkCrack, que nos concedeu a permissão para usar sua biblioteca em nossa ferramenta de descriptografia do Bart.

Crypt888

O Crypt888 (conhecido também como Mircop) é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:

Alteração no nome de arquivo:

O Crypt888 adiciona Lock. ao início dos nomes de arquivo. (p.ex., Tese.doc = Lock.Tese.doc).

Mensagem de resgate:

Após criptografar seus arquivos, o Crypt888 altera seu papel de parede da área de trabalho por um dos seguintes:

Captura de tela do ransomware Crypt888
Captura de tela do ransomware Crypt888 v2
Captura de tela do ransomware Crypt888 v4
captura de tela do crypt888 v4
Captura de tela do ransomware Crypt888

Se o Crypt888 criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do Crypt888

Legion

O Legion é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:

Alteração no nome de arquivo:

O Legion adiciona uma variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf no final dos nomes de arquivo. (p.ex., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Mensagem de resgate:

Após criptografar seus arquivos, o Legion altera o papel de parede de sua área de trabalho e exibe um pop-up, como esse:

Captura de tela do ransomware Legion

Se o Legion criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do Legion

SZFLocker

O SZFLocker é uma forma de ransomware que foi detectada pela primeira vez em maio de 2016. Alguns sinais de infecção:

Alteração no nome de arquivo:

O SZFLocker adiciona .szf ao final dos nomes de arquivo. (p.ex., Tese.doc = Tese.doc.szf)

Mensagem de resgate:

Ao tentar abrir um arquivo criptografado, o SZFLocker exibe a seguinte mensagem (em polonês):

Captura de tela do ransomware SZFlocker

Se o SZFlocker criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do SZFlocker

TeslaCrypt

O TeslaCrypt é uma forma de ransomware que foi detectada pela primeira vez em fevereiro de 2015. Alguns sinais de infecção:

Alteração no nome de arquivo:

A versão mais recente do TeslaCrypt não renomeia seus arquivos.

Mensagem de resgate:

Após criptografar seus arquivos, o TeslaCrypt exibe uma variante da seguinte mensagem:

Captura de tela do ransomware TeslaCrypt

Se o TeslaCrypt criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do TeslaCrypt
Pular para o conteúdo Pular para o menu