Herramientas de descifrado de ransomware gratuitas

¿Víctima de un ataque de ransomware? No pague el rescate.

Nuestras herramientas de descifrado de ransomware gratuitas pueden ayudar a descifrar archivos cifrados por las siguientes formas de ransomware. Simplemente haga clic en un nombre para ver los signos de infección y disfrutar de nuestra reparación gratuita.


¿Quiere ayudar a prevenir futuras infecciones de ransomware?

Descargue una prueba GRATUITA de AVG AntiVirus Protection PRO o AVG Internet Security Business Edition.

 

Apocalypse

Apocalypse es una forma de ransomware identificada por primera vez en junio de 2016. Estos son los signos de infección:

Cambios en los nombres de los archivos:

Apocalypse agrega .encrypted, .FuckYourData, .locked, .Encryptedfile o .SecureCrypted al final de los nombres de los archivos. (Por ejemplo, Thesis.doc = Thesis.doc.locked).

Mensaje de rescate:

Al abrir un archivo con la extensión .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, o .Where_my_files.txt (p. ej., Thesis.doc.How_To_Decrypt.txt), aparecerá una variante de este mensaje:

Captura de pantalla del ransomware Apocalypse

BadBlock

BadBlock es una forma de ransomware identificada por primera vez en mayo de 2016. Estos son los signos de infección:

Cambios en los nombres de los archivos:

BadBlock no cambia el nombre de los archivos.

Mensaje de rescate:

Después de cifrar los archivos, BadBlock muestra uno de estos mensajes (de un archivo llamado Help Decrypt.html):

Captura de pantalla del ransomware BadBlock
Captura de pantalla del ransomware BadBlock

Si BadBlock cifró los archivos, haga clic aquí para descargar nuestra reparación gratuita:

Descargar reparación de BadBlockpara Windows de 32 bits

Bart

Bart es una forma de ransomware identificada por primera vez a fines de junio de 2016. Estos son los signos de infección:

Cambios en los nombres de los archivos:

Bart agrega .bart.zip al final de los nombres de los archivos. (Por ejemplo, Thesis.doc = Thesis.docx.bart.zip). Estos son archivos ZIP cifrados que contienen los archivos originales.

Mensaje de rescate:

Después de cifrar los archivos, Bart cambia el fondo de pantalla del escritorio a una imagen como la siguiente. El texto de esta imagen también se puede usar para ayudar a identificar Bart y se almacena en el escritorio en archivos llamados recover.bmp y recover.txt.

Pantalla del ransomware Bart

Si Bart cifró los archivos, haga clic aquí para descargar nuestra reparación gratuita:

Descargar reparación de Bart

Agradecimiento: Nos gustaría agradecerle a Peter Conrad, autor de PkCrack, que nos otorgó el permiso para usar su biblioteca en nuestra herramienta de descifrado de Bart.

Crypt888

Crypt888 (también conocido como Mircop) es una forma de ransomware identificada por primera vez en junio de 2016. Estos son los signos de infección:

Cambios en los nombres de los archivos:

Crypt888 agrega Lock. al comienzo de los nombres de los archivos. (Por ejemplo, Thesis.doc = Lock.Thesis.doc).

Mensaje de rescate:

Después de cifrar los archivos, Crypt888 cambia el fondo de pantalla del escritorio a esto:

Captura de pantalla del ransomware Crypt888

Si Crypt888 cifró archivos, haga clic aquí para descargar nuestra reparación gratuita:

Descargar reparación de Crypt888

Nota importante: Como Crypt888 es un código mal escrito, es posible que no pueda recuperar todos los archivos.

Legion

Legion es una forma de ransomware identificada por primera vez en junio de 2016. Estos son los signos de infección:

Cambios en los nombres de los archivos:

Legion agrega una variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion o .$centurion_legion@aol.com$.cbf al final de los nombres de los archivos. (Por ejemplo, Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Mensaje de rescate:

Después de cifrar los archivos, Legion cambia el fondo de pantalla del escritorio y muestra un mensaje emergente como este:

Captura de pantalla del ransomware Legion

Si Legion cifró los archivos, haga clic aquí para descargar nuestra reparación gratuita:

Descargar reparación de Legion

SZFLocker

SZFLocker es una forma de ransomware identificada por primera vez en mayo de 2016. Estos son los signos de infección:

Cambios en los nombres de los archivos:

SZFLocker agrega .szf al final de los nombres de los archivos. (Por ejemplo, Thesis.doc = Thesis.doc.szf).

Mensaje de rescate:

Cuando intenta abrir un archivo cifrado, SZFLocker muestra el siguiente mensaje (en polaco):

Captura de pantalla del ransomware SZFLocker

Si SZFLocker cifró los archivos, haga clic aquí para descargar nuestra reparación gratuita:

Descargar reparación de SZFLocker

TeslaCrypt

TeslaCrypt es una forma de ransomware identificada por primera vez en febrero de 2015. Estos son los signos de infección:

Cambios en los nombres de los archivos:

La última versión de TeslaCrypt no cambia el nombre de los archivos.

Mensaje de rescate:

Después de cifrar los archivos, TeslaCrypt muestra una variante del siguiente mensaje:

Captura de pantalla del ransomware TeslaCrypt

Si TeslaCrypt cifró los archivos, haga clic aquí para descargar nuestra reparación gratuita:

Descargar reparación de TeslaCrypt
Pasar al contenido Pasar al menú