Kostenlose Tools zur Entschlüsselung von Ransomware

Opfer von Ransomware geworden? Zahlen Sie das Lösegeld nicht!

Mit unseren kostenlosen Tools zur Entschlüsselung von Ransomware können Sie Dateien entschlüsseln, die durch die folgenden Ransomware-Varianten verschlüsselt wurden. Klicken Sie auf einen der folgenden Namen, um die Anzeichen der Infektion zu sehen und unsere kostenlose Fehlerbehebung zu erhalten.


Möchten Sie zukünftig Ransomware-Infektionen verhindern?

Laden Sie eine KOSTENLOSE Testversion von AVG AntiVirus Protection PRO oder AVG Internet Security Business Edition herunter.

 

Apocalypse

Apocalypse ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Apocalypse fügt .encrypted, .FuckYourData, .locked oder .SecureCrypted an das Ende der Dateinamen an (Beispiel: Thesis.doc = Thesis.doc.locked).

   

Meldung für Lösegeldforderung:

Durch Öffnen einer Datei mit der Erweiterung .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt oder .Where_my_files.txt (z. B. Thesis.doc.How_To_Decrypt.txt) wird eine Meldung ähnlich der folgenden angezeigt:

Screenshot der Ransomware Apocalypse

BadBlock

BadBlock ist eine Ransomware-Variante, die erstmalig im Mai 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Durch BadBlock werden Ihre Dateien nicht umbenannt.

   

Meldung für Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien zeigt BadBlock eine der folgenden Meldungen (über eine Datei mit dem Namen Help Decrypt.html) an:

Screenshot der Ransomware BadBlock
Screenshot der Ransomware BadBlock

Wenn Ihre Dateien durch BadBlock verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für BadBlock herunterladen(32-Bit-Windows-Systeme)

Bart

Bart ist eine Ransomware-Variante, die erstmalig Ende Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Bart fügt .bart.zip an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.docx.bart.zip). Dabei handelt es sich um verschlüsselte ZIP-Archive, die die ursprünglichen Dateien enthalten.

Meldung für Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird durch Bart Ihr Bildschirmhintergrund für den Desktop in ein Bild ähnlich dem unten abgebildeten geändert. Der Text in diesem Bild kann auch zum Identifizieren von Bart verwendet werden. Die entsprechenden Dateien werden auf dem Desktop unter den Namen recover.bmp und recover.txt gespeichert.

Bildschirm der Ransomware Bart

Wenn Ihre Dateien durch Bart verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Bart herunterladen

Danksagung: Wir möchten uns bei Peter Conrad, dem Autor von PkCrack, dafür bedanken, dass wir seine Bibliothek in unsrem Tool zur Entschlüsselung von Bart verwenden dürfen.

Crypt888

Crypt888 (auch bekannt als Mircop) ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Crypt888 fügt Lock. an den Anfang der Dateinamen an (Beispiel: Thesis.doc = Lock.Thesis.doc).

   

Meldung für Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird durch Crypt888 Ihr Bildschirmhintergrund für den Desktop wie folgt geändert:

Screenshot der Ransomware Crypt888

Wenn Ihre Dateien durch Crypt888 verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Crypt888 herunterladen

Wichtiger Hinweis: Da Crypt888 aus schlecht geschriebenem Code besteht, können Sie möglicherweise nicht alle Ihre Dateien vollständig wiederherstellen.

Legion

Legion ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Legion fügt eine Variante von ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion oder .$centurion_legion@aol.com$.cbf an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Meldung für Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird durch Legion Ihr Bildschirmhintergrund für den Desktop geändert und ein Popup-Fenster ähnlich dem folgenden angezeigt:

Screenshot der Ransomware Legion

Wenn Ihre Dateien durch Legion verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für Legion herunterladen

SZFLocker

SZFLocker ist eine Ransomware-Variante, die erstmalig im Mai 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

SZFLocker fügt .szf an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.doc.szf).

   

Meldung für Lösegeldforderung:

Wenn Sie versuchen, eine verschlüsselte Datei zu öffnen, zeigt SZFLocker die folgende Meldung (auf Polnisch) an:

Screenshot der Ransomware SZFLocker

Wenn Ihre Dateien durch SZFLocker verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für SZFLocker herunterladen

TeslaCrypt

TeslaCrypt ist eine Ransomware-Variante, die erstmalig im Februar 2015 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Durch die neueste Version von TeslaCrypt werden Ihre Dateien nicht umbenannt.

   

Meldung für Lösegeldforderung:

Nachdem Ihre Dateien verschlüsselt wurden, zeigt TeslaCrypt eine Variante der folgenden Meldung an:

Screenshot der Ransomware TeslaCrypt

Wenn Ihre Dateien durch TeslaCrypt verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:

Fehlerbehebung für TeslaCrypt herunterladen
Weiter zum Inhalt Weiter zum Menü