Bezpłatne narzędzia odszyfrowujące pliki zablokowane przez ransomware

Masz problem z ransomware? Nie płać okupu!

Nasze bezpłatne narzędzia ułatwią Ci odszyfrowanie plików zablokowanych przez następujące odmiany oprogramowania typu ransomware: Kliknij nazwę, aby zobaczyć objawy infekcji i skorzystać z naszej bezpłatnej poprawki.


Chcesz uniknąć infekcji ransomware w przyszłości?

Pobierz BEZPŁATNĄ wersję próbną programu AVG Internet Security lub AVG Internet Security Business Edition. Dowiedz się więcej o naszych rozwiązaniach zabezpieczających dla firm.

Szczegółowe informacje znajdziesz w naszym Kompletnym przewodniku po ransomware.

 

Apocalypse

Apocalypse to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w czerwcu 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Apocalypse dodaje do nazw plików końcówkę .encrypted, .FuckYourData, .locked, .Encryptedfile lub .SecureCrypted. (np. Praca_dyplomowa.doc = Praca_dyplomowa.doc.locked).

Żądanie okupu:

Otwarcie pliku z rozszerzeniem .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt lub .Where_my_files.txt (np. Thesis.doc.How_To_Decrypt.txt) powoduje wyświetlenie wiadomości podobnej do tej:

Apocalypse ransomware screenshot

BadBlock

BadBlock to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w maju 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

BadBlock nie zmienia nazw plików.

Żądanie okupu:

Po zaszyfrowaniu plików BadBlock wyświetla jeden z następujących komunikatów (przy użyciu pliku Help Decrypt.html):

BadBlock ransomware screenshot
BadBlock ransomware screenshot

Jeśli oprogramowanie BadBlock zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę BadBlock dla 32‑bitowego systemu Windows

Bart

Bart to odmiana oprogramowania typu ransomware zauważona po raz pierwszy pod koniec czerwca 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Bart dodaje do nazw plików końcówkę .bart.zip  (np. Praca_dyplomowa.doc = Praca_dyplomowa.docx.bart.zip). To zaszyfrowane archiwa ZIP zawierające oryginalne pliki.

Żądanie okupu:

Po zaszyfrowaniu plików Bart zmienia tapetę pulpitu na obraz przypominający poniższy. Tekst na obrazie może pomóc w identyfikacji oprogramowania Bart. Jest on zapisany na pulpicie w plikach o nazwie recover.bmprecover.txt.

Bart ransomware screen

Jeśli oprogramowanie Bart zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Bart

Podziękowania: Pragniemy podziękować Peterowi Conradowi, twórcy oprogramowania PkCrack, który pozwolił nam użyć jego biblioteki w naszym narzędziu odszyfrowującym pliki zablokowane przez ransomware Bart.

Crypt888

Crypt888 (inna nazwa: Mircop) to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w czerwcu 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Crypt888 dodaje do nazw plików przedrostek Lock.. (np. Praca_dyplomowa.doc = Lock.Praca_dyplomowa.doc).

Żądanie okupu:

Po zaszyfrowaniu plików Crypt888 zmienia tapetę pulpitu na jedną z następujących:

Crypt888 ransomware screenshot
Crypt888 v2 ransomware screenshot
Crypt888 v4 ransomware screenshot
crypt888 v4 screenshot
Screenshot of Crypt888 ransomware

Jeśli oprogramowanie Crypt888 zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Crypt888

Legion

Legion to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w czerwcu 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Legion dodaje do nazw plików końcówkę typu ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion lub .$centurion_legion@aol.com$.cbf (np. Praca_dyplomowa.doc = Praca_dyplomowa.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Żądanie okupu:

Po zaszyfrowaniu plików Legion zmienia tapetę pulpitu i wyświetla wyskakujący komunikat o mniej więcej takiej treści:

Legion ransomware screenshot

Jeśli oprogramowanie Legion zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę Legion

SZFLocker

SZFLocker to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w maju 2016 r. Objawy infekcji są następujące:

Zmiany nazw plików:

SZFLocker dodaje do nazw plików końcówkę .szf. (np. Praca_dyplomowa.doc = Praca_dyplomowa.doc.szf).

Żądanie okupu:

Jeśli spróbujesz otworzyć zaszyfrowany plik, SZFLocker wyświetli następujący komunikat:

SZFlocker ransomware screenshot

Jeśli oprogramowanie SZFlocker zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę SZFlocker

TeslaCrypt

TeslaCrypt to odmiana oprogramowania typu ransomware zauważona po raz pierwszy w lutym 2015 r. Objawy infekcji są następujące:

Zmiany nazw plików:

Najnowsza wersja oprogramowania TeslaCrypt nie zmienia nazw plików.

Żądanie okupu:

Po zaszyfrowaniu plików TeslaCrypt wyświetla komunikat o mniej więcej takiej treści:

TeslaCrypt ransomware screenshot

Jeśli oprogramowanie TeslaCrypt zaszyfrowało Twoje pliki, kliknij tutaj, aby pobrać naszą bezpłatną poprawkę:

Pobierz poprawkę TeslaCrypt
Przejdź do treści Przejdź do menu