Kostenlose Tools zur Entschlüsselung von Ransomware
Opfer von Ransomware geworden? Zahlen Sie das Lösegeld nicht!
Mit unseren kostenlosen Tools zur Entschlüsselung von Ransomware können Sie Dateien entschlüsseln, die durch die folgenden Ransomware-Varianten verschlüsselt wurden. Klicken Sie auf einen der folgenden Namen, um die Anzeichen der Infektion zu sehen und unsere kostenlose Fehlerbehebung zu erhalten.
Möchten Sie zukünftig Ransomware-Infektionen verhindern?
Laden Sie eine KOSTENLOSE Testversion von AVG Internet Security oder AVG Internet Security Business Edition herunter.
Apocalypse
Apocalypse ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
Apocalypse fügt .encrypted, .FuckYourData, .locked, .Encryptedfile oder .SecureCrypted an das Ende der Dateinamen an. (Beispiel: Thesis.doc = Thesis.doc.locked). |
Meldung für Lösegeldforderung: |
Durch Öffnen einer Datei mit der Erweiterung .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt oder .Where_my_files.txt (z. B. Thesis.doc.How_To_Decrypt.txt) wird eine Meldung ähnlich der folgenden angezeigt: |
BadBlock
BadBlock ist eine Ransomware-Variante, die erstmalig im Mai 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
Durch BadBlock werden Ihre Dateien nicht umbenannt. |
Meldung für Lösegeldforderung: |
Nach dem Verschlüsseln Ihrer Dateien zeigt BadBlock eine der folgenden Meldungen (über eine Datei mit dem Namen Help Decrypt.html) an: |
Wenn Ihre Dateien durch BadBlock verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:
Bart
Bart ist eine Ransomware-Variante, die erstmalig Ende Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
Bart fügt .bart.zip an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.docx.bart.zip). Dabei handelt es sich um verschlüsselte ZIP-Archive, die die ursprünglichen Dateien enthalten. |
Meldung für Lösegeldforderung: |
Nach dem Verschlüsseln Ihrer Dateien wird durch Bart Ihr Bildschirmhintergrund für den Desktop in ein Bild ähnlich dem unten abgebildeten geändert. Der Text in diesem Bild kann auch zum Identifizieren von Bart verwendet werden. Die entsprechenden Dateien werden auf dem Desktop unter den Namen recover.bmp und recover.txt gespeichert. |
Wenn Ihre Dateien durch Bart verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:
Danksagung: Wir möchten uns bei Peter Conrad, dem Autor von PkCrack, dafür bedanken, dass wir seine Bibliothek in unsrem Tool zur Entschlüsselung von Bart verwenden dürfen.
Crypt888
Crypt888 (auch bekannt als Mircop) ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
Crypt888 fügt Lock. an den Anfang der Dateinamen an (Beispiel: Thesis.doc = Lock.Thesis.doc). |
Meldung für Lösegeldforderung: |
Nach dem Verschlüsseln Ihrer Dateien wird durch Crypt888 Ihr Bildschirmhintergrund für den Desktop wie folgt geändert: |
Wenn Ihre Dateien durch Crypt888 verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:
Legion
Legion ist eine Ransomware-Variante, die erstmalig im Juni 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
Legion fügt eine Variante von ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion oder .$centurion_legion@aol.com$.cbf an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). |
Meldung für Lösegeldforderung: |
Nach dem Verschlüsseln Ihrer Dateien wird durch Legion Ihr Bildschirmhintergrund für den Desktop geändert und ein Popup-Fenster ähnlich dem folgenden angezeigt: |
Wenn Ihre Dateien durch Legion verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:
SZFLocker
SZFLocker ist eine Ransomware-Variante, die erstmalig im Mai 2016 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
SZFLocker fügt .szf an das Ende von Dateinamen an (Beispiel: Thesis.doc = Thesis.doc.szf). |
Meldung für Lösegeldforderung: |
Wenn Sie versuchen, eine verschlüsselte Datei zu öffnen, zeigt SZFLocker die folgende Meldung (auf Polnisch) an: |
Wenn Ihre Dateien durch SZFLocker verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen:
TeslaCrypt
TeslaCrypt ist eine Ransomware-Variante, die erstmalig im Februar 2015 festgestellt wurde. Es gibt folgende Anzeichen für eine Infektion:
Geänderte Dateinamen: |
Durch die neueste Version von TeslaCrypt werden Ihre Dateien nicht umbenannt. |
Meldung für Lösegeldforderung: |
Nachdem Ihre Dateien verschlüsselt wurden, zeigt TeslaCrypt eine Variante der folgenden Meldung an: |
Wenn Ihre Dateien durch TeslaCrypt verschlüsselt wurden, klicken Sie auf folgende Schaltfläche, um unsere kostenlose Fehlerbehebung herunterzuladen: