Ferramentas gratuitas de desencriptação de ransomware

Foi afetado por ransomware? Não pague o resgate!

As nossas ferramentas gratuitas de desencriptação de ransomware podem ajudar a desencriptar ficheiros encriptados com os seguintes tipos de ransomware. Basta clicar num nome para ver os indícios de infeção e obter a nossa reparação gratuita.


Quer ajudar a impedir futuras infeções causadas por ransomware?

Transfira uma versão de teste GRATUITA do AVG AntiVirus Protection PRO ou do AVG Internet Security Business Edition.

 

Apocalypse

O Apocalypse é um tipo de ransomware que foi detetado pela primeira vez em junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Apocalypse acrescenta .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.doc.locked)

Mensagem de resgate:

Abrir um ficheiro com a extensão .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ou .Where_my_files.txt (ex.: Tese.doc.How_To_Decrypt.txt) faz aparecer uma variação desta mensagem:

Captura de ecrã do ransomware Apocalypse

BadBlock

O BadBlock é um tipo de ransomware que foi detetado pela primeira vez em maio de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O BadBlock não muda o nome dos ficheiros.

Mensagem de resgate:

Depois de encriptar os ficheiros, o BadBlock apresenta uma das seguintes mensagens (a partir de um ficheiro com o nome Help Decrypt.html):

Captura de ecrã do ransomware BadBlock
Captura de ecrã do ransomware BadBlock

Se o BadBlock tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de BadBlockpara Windows de 32 bits

Bart

O Bart é um tipo de ransomware que foi detetado pela primeira vez nos finais de junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Bart acrescenta .bart.zip à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.docx.bart.zip) Trata-se de arquivos ZIP encriptados que contêm os ficheiros originais.

Mensagem de resgate:

Depois de encriptar os ficheiros, o Bart muda o fundo do ambiente de trabalho para uma imagem semelhante à que é mostrada abaixo. O texto incluído na imagem também pode ser utilizado para ajudar a identificar o Bart e o conteúdo é guardado no ambiente de trabalho em ficheiros com o nome recover.bmp e recover.txt.

Captura de ecrã do ransomware Bart

Se o Bart tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de Bart

Agradecimento: queremos agradecer a Peter Conrad, autor do PkCrack, que nos deu autorização para utilizar a sua biblioteca na nossa ferramenta de desencriptação do Bart.

Crypt888

O Crypt888 (também conhecido como Mircop) é um tipo de ransomware que foi detetado pela primeira vez em junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Crypt888 acrescenta Lock. à parte inicial dos nomes dos ficheiros. (ex.: Tese.doc = Lock.Tese.doc)

Mensagem de resgate:

Depois de encriptar os ficheiros, o Crypt888 muda o fundo do ambiente de trabalho para o seguinte:

Captura de ecrã do ransomware Crypt888

Se o Crypt888 tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de Crypt888

Nota importante: visto que o Crypt888 é um pedaço de código mal escrito, pode não conseguir recuperar totalmente os seus ficheiros!

Legion

O Legion é um tipo de ransomware que foi detetado pela primeira vez em junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Legion acrescenta uma variação de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Mensagem de resgate:

Depois de encriptar os ficheiros, o Legion muda o fundo do ambiente de trabalho e apresenta uma janela pop-up da seguinte forma:

Captura de ecrã do ransomware Legion

Se o Legion tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de Legion

SZFLocker

O SZFLocker é um tipo de ransomware que foi detetado pela primeira vez em maio de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O SZFLocker acrescenta .szf à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.doc.szf)

Mensagem de resgate:

Quando tenta abrir um ficheiro encriptado, o SZFLocker apresenta a seguinte mensagem (em polaco):

Captura de ecrã do ransomware SZFLocker

Se o SZFLocker tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de SZFLocker

TeslaCrypt

O TeslaCrypt é um tipo de ransomware que foi detetado pela primeira vez em fevereiro de 2015. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

A versão mais recente do TeslaCrypt não muda o nome dos ficheiros.

Mensagem de resgate:

Depois de encriptar os ficheiros, o TeslaCrypt apresenta uma variação da seguinte mensagem:

Captura de ecrã do ransomware TeslaCrypt

Se o TeslaCrypt tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de TeslaCrypt
Saltar para conteúdo Saltar para o menu