Ferramentas grátis de descriptografia de ransomware

Vítima de ransomware? Não pague o resgate!

Nossas ferramentas grátis de descriptografia de ransomware podem ajudar a descriptografar arquivos criptografados pelas seguintes formas de ransomware. Basta clicar em um nome para ver os sinais de infecção e obter a nossa correção gratuita.


Deseja ajudar a evitar futuras infecções por ransomware?

Baixe um teste GRÁTIS do AVG Internet Security ou do AVG Internet Security Business Edition. Saiba mais sobre nossas soluções de segurança para empresas.

Saiba mais em nosso Guia de ransomware definitivo.

 

Apocalypse

O Apocalypse é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:

Alterações no nome de arquivos:

O Apocalypse adiciona .encrypted, .FuckYourData, .locked, .Encryptedfile, ou .SecureCrypted no final dos nomes de arquivo. (p.ex., Tese.doc = Tese.doc.locked)

Mensagem de resgate:

Abrir um arquivo com a extensão .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt, ou .Where_my_files.txt (p.ex., Thesis.doc.How_To_Decrypt.txt) exibirá uma variação da mensagem:

Apocalypse ransomware screenshot

BadBlock

O BadBlock é uma forma de ransomware que foi detectada pela primeira vez em maio de 2016. Alguns sinais de infecção:

Alterações no nome de arquivos:

O BadBlock não renomeia seus arquivos.

Mensagem de resgate:

Após criptografar seus arquivos, o BadBlock exibe uma dessas mensagens (de um arquivo nomeado Help Decrypt.html):

BadBlock ransomware screenshot
BadBlock ransomware screenshot

Se o BadBlock criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do BadBlock para Windows 32 bits

Bart

O Bart é uma forma de ransomware que foi detectada pela primeira vez no final de junho de 2016. Alguns sinais de infecção:

Alterações no nome de arquivos:

O Bart adiciona .bart.zip ao final dos nomes de arquivos (p.ex.: Tese.doc = Tese.docx.bart.zip). Esses são arquivos ZIP criptografados que contêm os arquivos originais.

Mensagem de resgate:

Após criptografar seus arquivos, o Bart altera o seu papel de parede da área de trabalho para uma imagem como a que você vê abaixo. O texto nessa imagem também pode ser usado para ajudar a identificar o Bart e é armazenado na área de trabalho em arquivos nomeados como recover.bmp e recover.txt.

Bart ransomware screen

Se o Bart criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:

Baixar a correção do Bart

Agradecimento: gostaríamos de agradecer a Peter Conrad, autor do PkCrack, que nos concedeu a permissão para usar sua biblioteca em nossa ferramenta de descriptografia do Bart.

Crypt888

O Crypt888 (conhecido também como Mircop) é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:

Alterações no nome de arquivos:

O Crypt888 adiciona Lock. ao início dos nomes de arquivo. (p.ex., Tese.doc = Lock.Tese.doc).

Mensagem de resgate:

Após criptografar seus arquivos, o Crypt888 altera seu papel de parede da área de trabalho por umas das seguintes imagens:

Crypt888 ransomware screenshot
Crypt888 v2 ransomware screenshot
Crypt888 v4 ransomware screenshot
crypt888 v4 screenshot
Screenshot of Crypt888 ransomware

Se o Crypt888 criptografou seus arquivos, clique aqui para baixar nossa correção grátis:

Baixar a correção do Crypt888

Legion

O Legion é uma forma de ransomware que foi detectada pela primeira vez em junho de 2016. Alguns sinais de infecção:

Alterações no nome de arquivos:

O Legion adiciona uma variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf no final dos nomes de arquivo. (p.ex., Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Mensagem de resgate:

Após criptografar seus arquivos, o Legion altera o papel de parede de sua área de trabalho e exibe um pop-up, como esse:

Legion ransomware screenshot

Se o Legion criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:

Baixar a correção do Legion

SZFLocker

O SZFLocker é uma forma de ransomware que foi detectada pela primeira vez em maio de 2016. Alguns sinais de infecção:

Alterações no nome de arquivos:

O SZFLocker adiciona .szf ao final dos nomes de arquivo. (p.ex., Tese.doc = Tese.doc.szf)

Mensagem de resgate:

Ao tentar abrir um arquivo criptografado, o SZFLocker exibe a seguinte mensagem (em polonês):

SZFlocker ransomware screenshot

Se o SZFlocker criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:

Baixar a correção do SZFlocker

TeslaCrypt

O TeslaCrypt é uma forma de ransomware que foi detectada pela primeira vez em fevereiro de 2015. Alguns sinais de infecção:

Alterações no nome de arquivos:

A versão mais recente do TeslaCrypt não renomeia seus arquivos.

Mensagem de resgate:

Após criptografar seus arquivos, o TeslaCrypt exibe uma variante da seguinte mensagem:

TeslaCrypt ransomware screenshot

Se o TeslaCrypt criptografou seus arquivos, clique aqui para baixar a nossa correção grátis:

Baixar a correção do TeslaCrypt
Pular para o conteúdo Pular para o menu