Kostenlose Entschlüsselungstools für Ransomware

Opfer von Ransomware geworden? Zahlen Sie kein Lösegeld!

Mit unseren kostenlosen Entschlüsselungstools für Ransomware können Sie Dateien entschlüsseln, die durch die folgenden Arten von Ransomware verschlüsselt wurden. Klicken Sie auf einen der folgenden Namen, um die Anzeichen der jeweiligen Infektion zu prüfen und unseren kostenlosen Entferner zu erhalten.


Möchten Sie zukünftig Ransomware-Infektionen vermeiden?

Laden Sie eine KOSTENLOSE Testversion von AVG Internet Security oder AVG Internet Security Business Edition herunter. Erfahren Sie mehr über unsere Business Security-Lösungen.

Weitere Informationen erhalten Sie in unserem ultimativen Leitfaden zum Thema Ransomware.

 

Apocalypse

Apocalypse ist eine Ransomware-Variante, die erstmals im Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Bart fügt jedem Dateinamen die Dateiendungen .encrypted, .FuckYourData, .locked, .Encryptedfile oder .SecureCrypted hinzu. (Beispiel: Thesis.doc = Thesis.doc.locked).

Lösegeldforderung:

Durch Öffnen einer Datei mit der Erweiterung .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt oder .Where_my_files.txt (z. B. Thesis.doc.How_To_Decrypt.txt) wird eine Meldung ähnlich der folgenden angezeigt:

Apocalypse ransomware screenshot

BadBlock

BadBlock ist eine Ransomware-Variante, die erstmals im Mai 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

BadBlock benennt Ihre Dateien nicht um.

Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien zeigt BadBlock eine der folgenden Meldungen (über eine Datei mit dem Namen Help Decrypt.html) an:

BadBlock ransomware screenshot
BadBlock ransomware screenshot

Wenn Ihre Dateien durch BadBlock verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:

BadBlock-Entferner herunterladen (für 32-Bit-Windows-Systeme)

Bart

Bart ist eine Ransomware-Variante, die erstmals Ende Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Bart fügt jedem Dateinamen die Dateiendung .bart.zip hinzu. (Beispiel: Thesis.doc = Thesis.docx.bart.zip) Dabei handelt es sich um verschlüsselte ZIP-Archive, die die ursprünglichen Dateien enthalten.

Lösegeldforderung:

Nach dem Verschlüsseln Ihrer Dateien wird Ihr Desktophintergrund durch Bart auf ein Bild geändert, das dem unten abgebildeten Screenshot ähnelt. Bart kann auch anhand des abgebildeten Textes identifiziert werden. Die entsprechenden Dateien werden unter den Namen recover.bmp und recover.txt auf dem Desktop abgelegt.

Bart ransomware screen

Wenn Ihre Dateien durch Bart verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:

Bart-Entferner herunterladen

Danksagung: Wir möchten uns bei Peter Conrad, dem Autor von PkCrack, dafür bedanken, dass wir seine Bibliothek in unserem Tool zur Entschlüsselung von Bart verwenden dürfen.

Crypt888

Crypt888 (auch bekannt als Mircop) ist eine Ransomware-Variante, die erstmals im Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Crypt888 ändert jeden Dateinamen dahingehend, dass er mit Lock. beginnt. (Beispiel: Thesis.doc = Lock.Thesis.doc).

Lösegeldforderung:

Nachdem Crypt888 Ihre Dateien verschlüsselt hat, ändert es Ihren Desktophintergrund wie folgt:

Crypt888 ransomware screenshot
Crypt888 v2 ransomware screenshot
Crypt888 v4 ransomware screenshot
crypt888 v4 screenshot
Screenshot of Crypt888 ransomware

Wenn Ihre Dateien durch Crypt888 verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:

Crypt888-Entferner herunterladen

Legion

Legion ist eine Ransomware-Variante, die erstmals im Juni 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Legion fügt jedem Dateinamen eine Dateiendung wie ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion oder .$centurion_legion@aol.com$.cbf hinzu. (Beispiel: Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Lösegeldforderung:

Nachdem Legion Ihre Dateien verschlüsselt hat, ändert es Ihren Desktophintergrund und zeigt ein Popup-Fenster wie dieses an:

Legion ransomware screenshot

Wenn Ihre Dateien durch Legion verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:

Legion-Entferner herunterladen

SZFLocker

SZFLocker ist eine Ransomware-Variante, die erstmals im Mai 2016 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

SZFLocker jeder Datei die Dateiendung .szf hinzu. (Beispiel: Thesis.doc = Thesis.doc.szf).

Lösegeldforderung:

Wenn Sie versuchen, eine verschlüsselte Datei zu öffnen, zeigt SZFLocker die folgende Meldung (auf Polnisch) an:

SZFlocker ransomware screenshot

Wenn Ihre Dateien durch SZFLocker verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:

SZFLocker-Entferner herunterladen

TeslaCrypt

TeslaCrypt ist eine Ransomware-Variante, die erstmals im Februar 2015 gesichtet wurde. Es gibt folgende Anzeichen für eine Infektion:

Geänderte Dateinamen:

Die neueste Version von TeslaCrypt benennt Ihre Dateien nicht um.

Lösegeldforderung:

Nachdem Ihre Dateien durch TeslaCrypt verschlüsselt wurden, wird eine Fehlermeldung wie diese angezeigt:

TeslaCrypt ransomware screenshot

Wenn Ihre Dateien durch TeslaCrypt verschlüsselt wurden, klicken Sie auf die folgende Schaltfläche, um unseren kostenlosen Entferner herunterzuladen:

TeslaCrypt-Entferner herunterladen
Weiter zum Inhalt Weiter zum Menü