Vítima de ransomware? Não pague o resgate!
Nossas ferramentas grátis de descriptografia de ransomware podem ajudar a descriptografar arquivos criptografados pelas seguintes formas de ransomware. Basta clicar em um nome para ver os sinais de infecção e obter a nossa correção gratuita.
Deseja ajudar a evitar futuras infecções por ransomware?
Baixe um teste GRÁTIS do AVG Internet Security ou do AVG Internet Security Business Edition. Saiba mais sobre nossas soluções de segurança para empresas.
Saiba mais em nosso Guia de ransomware definitivo.
O Apocalypse é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:
Alterações no nome de arquivos: |
O Apocalypse adiciona .encrypted, .FuckYourData, .locked, .Encryptedfile, ou .SecureCrypted no final dos nomes de arquivo. (p.ex., Tese.doc = Tese.doc.locked) |
Mensagem de resgate: |
Abrir um arquivo com a extensão .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, ou .Where_my_files.txt (p.ex., Thesis.doc.How_To_Decrypt.txt) exibirá uma variação da mensagem: |
O BadBlock é uma forma de ransomware que foi detectada pela primeira vez em maio de 2016. Alguns sinais de infecção:
Alterações no nome de arquivos: |
O BadBlock não renomeia seus arquivos. |
Mensagem de resgate: |
Após criptografar seus arquivos, o BadBlock exibe uma dessas mensagens (de um arquivo nomeado Help Decrypt.html): |
Se o BadBlock criptografou seus arquivos, clique aqui para baixar nossa correção grátis:
O Bart é uma forma de ransomware que foi detectada pela primeira vez no final de junho de 2016. Alguns sinais de infecção:
Alterações no nome de arquivos: |
O Bart adiciona .bart.zip ao final dos nomes de arquivos (p.ex.: Tese.doc = Tese.docx.bart.zip). Esses são arquivos ZIP criptografados que contêm os arquivos originais. |
Mensagem de resgate: |
Após criptografar seus arquivos, o Bart altera o seu papel de parede da área de trabalho para uma imagem como a que você vê abaixo. O texto nessa imagem também pode ser usado para ajudar a identificar o Bart e é armazenado na área de trabalho em arquivos nomeados como recover.bmp e recover.txt. |
Se o Bart criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:
Agradecimento: gostaríamos de agradecer a Peter Conrad, autor do PkCrack, que nos concedeu a permissão para usar sua biblioteca em nossa ferramenta de descriptografia do Bart.
O Crypt888 (conhecido também como Mircop) é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:
Alterações no nome de arquivos: |
O Crypt888 adiciona Lock. ao início dos nomes de arquivo. (p.ex., Tese.doc = Lock.Tese.doc). |
Mensagem de resgate: |
Após criptografar seus arquivos, o Crypt888 altera seu papel de parede da área de trabalho por umas das seguintes imagens: |
Se o Crypt888 criptografou seus arquivos, clique aqui para baixar nossa correção grátis:
O Legion é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:
Alterações no nome de arquivos: |
O Legion adiciona uma variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf no final dos nomes de arquivo. (p.ex., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion) |
Mensagem de resgate: |
Após criptografar seus arquivos, o Legion altera o papel de parede de sua área de trabalho e exibe um pop-up, como esse: |
Se o Legion criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:
O SZFLocker é uma forma de ransomware que foi detectada pela primeira vez em maio de 2016. Alguns sinais de infecção:
Alterações no nome de arquivos: |
O SZFLocker adiciona .szf ao final dos nomes de arquivo. (p.ex., Tese.doc = Tese.doc.szf) |
Mensagem de resgate: |
Ao tentar abrir um arquivo criptografado, o SZFLocker exibe a seguinte mensagem (em polonês): |
Se o SZFlocker criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:
O TeslaCrypt é uma forma de ransomware que foi detectada pela primeira vez em fevereiro de 2015. Alguns sinais de infecção:
Alterações no nome de arquivos: |
A versão mais recente do TeslaCrypt não renomeia seus arquivos. |
Mensagem de resgate: |
Após criptografar seus arquivos, o TeslaCrypt exibe uma variante da seguinte mensagem: |
Se o TeslaCrypt criptografou seus arquivos, clique aqui para baixar a nossa correção grátis: