Ferramentas gratuitas de desencriptação de ransomware

Foi afetado por ransomware? Não pague o resgate!

As nossas ferramentas gratuitas de desencriptação de ransomware podem ajudar a desencriptar ficheiros encriptados com os seguintes tipos de ransomware. Basta clicar num nome para ver os indícios de infeção e obter a nossa reparação gratuita.


Quer ajudar a impedir futuras infeções causadas por ransomware?

Transfira uma versão de teste GRATUITA do AVG Internet Security ou do AVG Internet Security Business Edition.

 

Apocalypse

O Apocalypse é um tipo de ransomware que foi detetado pela primeira vez em junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Apocalypse acrescenta .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.doc.locked)

Mensagem de resgate:

Abrir um ficheiro com a extensão .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ou .Where_my_files.txt (ex.: Tese.doc.How_To_Decrypt.txt) faz aparecer uma variação desta mensagem:

Captura de ecrã do ransomware Apocalypse

BadBlock

O BadBlock é um tipo de ransomware que foi detetado pela primeira vez em maio de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O BadBlock não muda o nome dos ficheiros.

Mensagem de resgate:

Depois de encriptar os ficheiros, o BadBlock apresenta uma das seguintes mensagens (a partir de um ficheiro com o nome Help Decrypt.html):

Captura de ecrã do ransomware BadBlock
Captura de ecrã do ransomware BadBlock

Se o BadBlock tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de BadBlockpara Windows de 32 bits

Bart

O Bart é um tipo de ransomware que foi detetado pela primeira vez nos finais de junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Bart acrescenta .bart.zip à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.docx.bart.zip) Trata-se de arquivos ZIP encriptados que contêm os ficheiros originais.

Mensagem de resgate:

Depois de encriptar os ficheiros, o Bart muda o fundo do ambiente de trabalho para uma imagem semelhante à que é mostrada abaixo. O texto incluído na imagem também pode ser utilizado para ajudar a identificar o Bart e o conteúdo é guardado no ambiente de trabalho em ficheiros com o nome recover.bmp e recover.txt.

Captura de ecrã do ransomware Bart

Se o Bart tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de Bart

Agradecimento: queremos agradecer a Peter Conrad, autor do PkCrack, que nos deu autorização para utilizar a sua biblioteca na nossa ferramenta de desencriptação do Bart.

Crypt888

O Crypt888 (também conhecido como Mircop) é um tipo de ransomware que foi detetado pela primeira vez em junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Crypt888 acrescenta Lock. à parte inicial dos nomes dos ficheiros. (ex.: Tese.doc = Lock.Tese.doc)

Mensagem de resgate:

Depois de encriptar os ficheiros, o Crypt888 muda o fundo do ambiente de trabalho para um dos seguintes:

Captura de ecrã do ransomware Crypt888
Captura de ecrã do ransomware Crypt888 v2
Captura de ecrã do ransomware Crypt888 v4
Captura de ecrã do Crypt888 v4
Captura de ecrã do ransomware Crypt888

Se o Crypt888 tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de Crypt888

Legion

O Legion é um tipo de ransomware que foi detetado pela primeira vez em junho de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O Legion acrescenta uma variação de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Mensagem de resgate:

Depois de encriptar os ficheiros, o Legion muda o fundo do ambiente de trabalho e apresenta uma janela pop-up da seguinte forma:

Captura de ecrã do ransomware Legion

Se o Legion tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de Legion

SZFLocker

O SZFLocker é um tipo de ransomware que foi detetado pela primeira vez em maio de 2016. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

O SZFLocker acrescenta .szf à parte final dos nomes dos ficheiros. (ex.: Tese.doc = Tese.doc.szf)

Mensagem de resgate:

Quando tenta abrir um ficheiro encriptado, o SZFLocker apresenta a seguinte mensagem (em polaco):

Captura de ecrã do ransomware SZFLocker

Se o SZFLocker tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de SZFLocker

TeslaCrypt

O TeslaCrypt é um tipo de ransomware que foi detetado pela primeira vez em fevereiro de 2015. Os indícios de infeção são os seguintes:

Alterações de nomes de ficheiros:

A versão mais recente do TeslaCrypt não muda o nome dos ficheiros.

Mensagem de resgate:

Depois de encriptar os ficheiros, o TeslaCrypt apresenta uma variação da seguinte mensagem:

Captura de ecrã do ransomware TeslaCrypt

Se o TeslaCrypt tiver encriptado os seus ficheiros, clique aqui para transferir a nossa reparação gratuita:

Transferir reparação de TeslaCrypt
Saltar para conteúdo Saltar para o menu