Kostenlose Entschlüsselungstools für Ransomware
Opfer von Ransomware geworden? Zahlen Sie kein Lösegeld!
Mit unseren kostenlosen Entschlüsselungstools für Ransomware können Sie Dateien entschlüsseln, die durch die folgenden Arten von Ransomware verschlüsselt wurden. Klicken Sie auf einen der folgenden Namen, um die Anzeichen der jeweiligen Infektion zu prüfen und unseren kostenlosen Entferner zu erhalten.
Möchten Sie zukünftig Ransomware-Infektionen vermeiden?
Laden Sie eine KOSTENLOSE Testversion von AVG Internet Security oder AVG Internet Security Business Edition herunter. Erfahren Sie mehr über unsere Business Security-Lösungen.
Weitere Informationen erhalten Sie in unserem ultimativen Leitfaden zum Thema Ransomware.
Apocalypse
Apocalypse ist eine Ransomware-Variante, die erstmals im Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
Bart fügt jedem Dateinamen die Dateiendungen .encrypted, .FuckYourData, .locked, .Encryptedfile oder .SecureCrypted hinzu. (Beispiel: Thesis.doc = Thesis.doc.locked). |
| Lösegeldforderung: |
Durch Öffnen einer Datei mit der Erweiterung .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt oder .Where_my_files.txt (z. B. Thesis.doc.How_To_Decrypt.txt) wird eine Meldung ähnlich der folgenden angezeigt: |
BadBlock
BadBlock ist eine Ransomware-Variante, die erstmals im Mai 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
BadBlock benennt Ihre Dateien nicht um. |
| Lösegeldforderung: |
Nach dem Verschlüsseln Ihrer Dateien zeigt BadBlock eine der folgenden Meldungen (über eine Datei mit dem Namen Help Decrypt.html) an: |
Wenn Ihre Dateien durch BadBlock verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:
Bart
Bart ist eine Ransomware-Variante, die erstmals Ende Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
Bart fügt jedem Dateinamen die Dateiendung .bart.zip hinzu. (Beispiel: Thesis.doc = Thesis.docx.bart.zip) Dabei handelt es sich um verschlüsselte ZIP-Archive, die die ursprünglichen Dateien enthalten. |
| Lösegeldforderung: |
Nach dem Verschlüsseln Ihrer Dateien wird Ihr Desktophintergrund durch Bart auf ein Bild geändert, das dem unten abgebildeten Screenshot ähnelt. Bart kann auch anhand des abgebildeten Textes identifiziert werden. Die entsprechenden Dateien werden unter den Namen recover.bmp und recover.txt auf dem Desktop abgelegt. |
Wenn Ihre Dateien durch Bart verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:
Danksagung: Wir möchten uns bei Peter Conrad, dem Autor von PkCrack, dafür bedanken, dass wir seine Bibliothek in unserem Tool zur Entschlüsselung von Bart verwenden dürfen.
Crypt888
Crypt888 (auch bekannt als Mircop) ist eine Ransomware-Variante, die erstmals im Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
Crypt888 ändert jeden Dateinamen dahingehend, dass er mit Lock. beginnt. (Beispiel: Thesis.doc = Lock.Thesis.doc). |
| Lösegeldforderung: |
Nachdem Crypt888 Ihre Dateien verschlüsselt hat, ändert es Ihren Desktophintergrund wie folgt: |
Wenn Ihre Dateien durch Crypt888 verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:
Legion
Legion ist eine Ransomware-Variante, die erstmals im Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
Legion fügt jedem Dateinamen eine Dateiendung wie ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion oder .$centurion_legion@aol.com$.cbf hinzu. (Beispiel: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). |
| Lösegeldforderung: |
Nachdem Legion Ihre Dateien verschlüsselt hat, ändert es Ihren Desktophintergrund und zeigt ein Popup-Fenster wie dieses an: |
Wenn Ihre Dateien durch Legion verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:
SZFLocker
SZFLocker ist eine Ransomware-Variante, die erstmals im Mai 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
SZFLocker jeder Datei die Dateiendung .szf hinzu. (Beispiel: Thesis.doc = Thesis.doc.szf). |
| Lösegeldforderung: |
Wenn Sie versuchen, eine verschlüsselte Datei zu öffnen, zeigt SZFLocker die folgende Meldung (auf Polnisch) an: |
Wenn Ihre Dateien durch SZFLocker verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:
TeslaCrypt
TeslaCrypt ist eine Ransomware-Variante, die erstmals im Februar 2015 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:
| Geänderte Dateinamen: |
Die neueste Version von TeslaCrypt benennt Ihre Dateien nicht um. |
| Lösegeldforderung: |
Nachdem Ihre Dateien durch TeslaCrypt verschlüsselt wurden, wird eine Fehlermeldung wie diese angezeigt: |
Wenn Ihre Dateien durch TeslaCrypt verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen: