Zestawienie narzędzi deszyfrujących
Poniżej prezentujemy listę zagrożeń typu RANSOMWARE wraz z odnośnikami do dostępnych narzędzi deszyfrujących.
Pobierz | Informacje | Rozszerzenie zaszyfrowanego pliku | Twórca narzędzia |
---|---|---|---|
777 | Instrukcje | *.777 | Emsisoft |
777 | Instrukcje | {Oryginalna nazwa pliku}.777 | Trend Micro |
7even-HONE$T | Skrypt Python | {numer sekwencyjny}.R4A lub {numer sekwencyjny}.R5A | hasherezade |
8lock8 | Instrukcje | .8block8 | Bleeping Computer |
Agent.iih | Instrukcje | Kaspersky | |
Alcatraz Locker | Instrukcje | *.Alcatraz | Avast |
Alfa | N/A | *.bin (Odszyfrowanie niemożliwe) | |
Alma | Instrukcje | Dodaje 5 losowych znaków do pliku i unikalny 8-znakowy ID ofiary | PhishLabs |
Al-Namrood | Instrukcje | *.unavailable, *.disappeared | Emisoft |
Alpha | N/A | *.bin (Odszyfrowanie niemożliwe) | |
AlphaLocker | Instrukcje | *.encrypt | Bleeping Computer |
Amnesia | Instrukcje | *.amnesia lub [byd at india dot com].SON. | Emsisoft |
Apocalypse | Instrukcje | *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCrypted | Emsisoft |
Apocalypse | Instrukcje | *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCrypted | AVG |
Apocalypse | Instrukcje | *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCrypted | Avast |
ApocalypseVM | Instrukcje | *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCrypted | Avast |
ApocalypseVM | Instrukcje | *.encrypted, *.locked | Emsisoft |
ApocalypseVM | Instrukcje | *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCrypted | AVG |
Aura | Instrukcje | Kaspersky | |
AutoIT | Instrukcje | {Oryginalna nazwa pliku}@<mail server>_.<losowy zestaw znaków>. | Kaspersky |
AutoLocky | Instrukcje | *.locky | Emsisoft |
AutoLocky | Instrukcje | {Oryginalna nazwa pliku}.locky | Trend Micro |
AutoLT | Instrukcje | Zmienia nazwy plików “<Oryginalna nazwa>@<mail server>_.<losowy zestaw znaków>” | Kaspersky |
BadBlock | Instrukcje | Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupem | AVG |
BadBlock | Instrukcje | Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupem | Emsisoft |
BadBlock | Instrukcje | Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupem | Trend Micro |
BadBlock | 32-bit | Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupem | |
BadBlock | 64-bit | Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupem | Avast |
Bandarchor | N/A | [nazwa pliku].id-[ID]_fud@india.com (Odszyfrowanie niemożliwe) | |
BarRax | Instrukcje | Check Point | |
Bart | Instrukcje | *.bart.zip | AVG |
Bart | Instrukcje | *.bart.zip | Avast |
Bitcryptor | Instrukcje | *.clf | Kaspersky |
Bitman v.3 | Instrukcje | Kaspersky | |
Bitman v.4 | Instrukcje | Kaspersky | |
BitStak | Instrukcje | *.bitstak | Bleeping Computer |
Black Shades | N/A | *.silent (Odszyfrowanie niemożliwe) | |
Booyah | N/A | (Odszyfrowanie niemożliwe) | |
Cerber .v1 | Instrukcje | {10 losowych znaków}.cerber | Trend Micro |
Cerber | Instrukcje | {10 losowych znaków}.cerber | Kaspersky |
Chimera | Instrukcje | {Oryginalna nazwa pliku}.crypt | Trend Micro |
Chimera | Instrukcje | {Oryginalna nazwa pliku}.crypt | Kaspersky |
CoinVault | Instrukcje | .cvlst | Kaspersky |
Cry9 | Instrukcje | “.-juccy[a]protonmail.ch”, “.id-“, “.id-_[nemesis_decryptor@aol.com].xj5v2”, “.id-_r9oj”, “.id-_x3m”, “.id-_[x3m-pro@protonmail.com]_[x3m@usa.com].x3m”, “.”, “.-sofia_lobster[a]protonmail.ch” and “._[wqfhdgpdelcgww4g.onion.to].r2vy6” | Emsisoft |
Cryakl | Instrukcje | Infected with Trojan-Ransom.Win32.Cryakl dodatkowo taguje koniec pliku przez {CRYPTENDBLACKDC} | Kaspersky |
Crybola | Instrukcje | Infected with Trojan-Ransom.Win32.Crybola | Kaspersky |
CrypBoss | Instrukcje | *.crypt, *.R16M01D0 | Emsisoft |
CryLocker | N/A | *.cry (Odszyfrowanie niemożliwe) | |
Crypren | |||
Crypt38 | |||
Crypt888 | Instrukcje | Dodaje Lock. na początku nazw plików | AVG |
Crypt888 | Instrukcje | Dodaje Lock. na początku nazw plików | Avast |
CryptoHost | Michael Gillespie | ||
Crysis | Instrukcje | .{id}.{email address}.xtbl, crypt | Trend Micro |
Crysis | Instrukcje | id}.{email address}.xtbl, crypt | Kaspersky |
Crysis | id}.{email address}.xtbl, crypt | ESET | |
Crysis | Instrukcje | id}.{email address}.xtbl, crypt | Avast |
CryptFile2 | *.CRYPTOSHIELD, *.rdmk, *.lesli, *.scl, *.code, *.rmd *.rscl | Avast | |
CryptInfinite | Instrukcje | *.CRINF | Emsisoft |
Crypt0l0cker | N/A | *.encrypted lub *.enc (Odszyfrowanie niemożliwe) | |
CryptoDefense | Instrukcje | Identifes as CryptoDefense leaves note HOW_DECRYPT.txt | Emsisoft |
Cryptokluchen | Instrukcje | Kaspersky | |
CryptoLocker | Discontinued | *.encrypted, *.cryptolocker (Odszyfrowanie niemożliwe) | FireEye & Fox-IT |
CryptoMix | Instrukcje | *.CRYPTOSHIELD, *.rdmk, *.lesli, *.scl, *.code, *.rmd *.rscl | Avast |
Crypton | Instrukcje | “.id-_locked”, “.id-_locked_by_krec”, “.id-_locked_by_perfect”, “.id-_x3m”, “.id-_r9oj”, “.id-_garryweber@protonmail.ch”, “.id-_steaveiwalker@india.com_”, “.id-_julia.crown@india.com_”, “.id-_tom.cruz@india.com_”, “.id-_CarlosBoltehero@india.com_” and “.id-_maria.lopez1@india.com_” | Emsisoft |
Cryptorbit | Instrukcje | blokuje pliki i tworzy HowDecrypt.txt oraz HowDecrypt.gif | Bleeping Computer |
CryptoTorLocker | Bleeping Computer | ||
CryptoShield | Instrukcje | Avast | |
Cryptowall | N/A | (Odszyfrowanie niemożliwe) | |
CryptXXX v.1-v.3 | Instrukcje | {Oryginalna nazwa pliku}.crypt, cryp1, crypz, lub 5 znaków szesnastkowo | Trend Micro |
CryptXXX v.1-.v3 | Instrukcje | Infected with Trojan-Ransom.Win32.CryptXXX | Kaspersky |
CryptXXX v.4-.v5 | Instrukcje | {MD5 Hash}.5 znaków szesnastkowo | Trend Micro |
CryPy | N/A | *.cry (Odszyfrowanie niemożliwe) | |
CTB-Locker | |||
Cute | |||
Damage | Instrukcje | ..damage | Emsisoft |
Decrypt Protect | Emsisoft | ||
Derialock | Instrukcje | .deria | Check Point |
Dharma | Instrukcje |
.wallet | Kaspersky |
DMALocker | Instrukcje |
DMALocker with ID “DMALOCK 41:55:16:13:51:76:67:99 | Emsisoft |
DMALocker2 | Instrukcje | DMALocker2 with ID “DMALOCK 43:41:90:35:25:13:61:92 | Emsisoft |
Democry | Instrukcje | *._date-time_$address@domain$.777 OR *._date-time_$address@domain$.legion | Kaspersky |
DemoTool | Instrukcje | .demoadc | Trend Micro |
Dharma | Kaspersky | ||
DXXD v.1 | Instrukcje | {Oryginalna nazwa pliku}.{oryginalne rozszerzenie}dxxd | Trend Micro |
DynA-Crypt | N/A |
Brak dostępnego narzędzia | N/A |
Fabiansomware | Instrukcje |
*.encrypted | Emsisoft |
FenixLocker | Instrukcje | *.centrumfr@india.com!! | Emsisoft |
FindZip | Instrukcje | *.crypt | Avast |
Fury | Instrukcje | Infected with Trojan-Ransom.Win32.Fury | Kaspersky |
GhostCrypt | Bleeping Computer | ||
Globe .v1 | Instrukcje |
{Oryginalna nazwa pliku}.purge | Trend Micro |
Globe | Instrukcje | *.ACRYPT, *.GSupport[0-9], *.blackblock, *.dll555, *.duhust, *.exploit, *.frozen, *.globe, *.gsupport, *.kyra, *.purged, *.raid[0-9], *.siri-down@india.com, *.xtbl, *.zendrz, *.zendr[0-9], *.hnyear | Avast |
Globe | Instrukcje | *.purge, *.globe, *.okean-1955@india.com.!dsvgdfvdDVGR3SsdvfEF75sddf#xbkNY45fg6}P{cg.xtbl. | Emsisoft |
Globe2 | Instrukcje | *.raid10, *.blt, *.globe, *.encrypted,*[mia.kokers@aol.com] | Emsisoft |
Globe .v2 | Instrukcje |
{Oryginalna nazwa pliku}.{email address + losowe znaki} | Trend Micro |
Globe3 | Instrukcje | *.decrypt2017, *.hnumkhotep | Emsisoft | Globe v.3 | Instrukcje | Rozszerzenie nieokreślone lub zaszyfrowane nazwy plików | Trend Micro | [/table_row]
GlobeImposter | Instrukcje | *.crypt | Emsisoft |
Gomasom | Instrukcje | *.crypt | Emsisoft |
Harasom | Instrukcje | *.html i informacja od Spamhaus lub US Department of Justice | Emsisoft |
Hermes | N/A |
Brak dostępnego narzędzia | N/A |
HiddenTear | Instrukcje |
*.locked, *.34xxx, *.bloccato, *.BUGSECCCC, *.Hollycrypt, *.lock, *.saeid, *.unlockit,
*.razy, *.mecpt, *.monstro, *.lok, *.암호화됨, *.8lock8, *.fucked, *.flyper, *.kratos, *.krypted, *.CAZZO, *.doomed. | Avast |
HydraCrypt | Instrukcje | *.hyrdacrypt, *.umbrecrypt | Emsisoft |
Jigsaw | Instrukcje | .FUN, .KKK, .GWS, .BTC | Trend Micro |
Jigsaw | .FUN, .KKK, .GWS, .BTC | Check Point | |
Jigsaw | Instrukcje | .FUN, .KKK, .GWS, .BTC | Avast |
Jigsaw | Instrukcje | .FUN, .KKK, .GWS, .BTC | Bleeping Computer |
KeRanger | Dr. Web | ||
KeyBTC | Instrukcje | Tworzy plik o nazwie Decrypt_Your_Files.txt | Emsisoft |
KimcilWare | Fortinet | ||
Kirk | N/A | Brak dostępnego narzędzia | N/A |
Lamer | Instrukcje | Kaspersky | |
LeChiffre | Instrukcje | *.LeChiffre | Emsisoft |
LeChiffre | Instrukcje | {Oryginalna nazwa pliku}.LeChiffre | Trend Micro |
Legion | Instrukcje | Legion dodaje *._23-06-2016-20-27-23_$f_tactics@aol.com$.legion lub *.$centurion_legion@aol.com$.cbf na końcu nazwy pliku | AVG |
Legion | Instrukcje | Legion dodaje *._23-06-2016-20-27-23_$f_tactics@aol.com$.legion lub *.$centurion_legion@aol.com$.cbf na końcu nazwy pliku | Avast |
Linux.Encoder.1 | BitDefender | ||
Linux.Encoder.3 | BitDefender | ||
Lobzik | Instrukcje | .fun, .gws, .btc, .AFD, .porno, .pornoransom, .epic, .encrypted, .J, .payransom, .paybtcs, .paymds, .paymrss, .paymrts, .paymst, .paymts, .payrms | Kaspersky |
Lockdroid | N/A | Brak dostępnego narzędzia | N/A |
LockLock | (Odszyfrowanie niemożliwe) | Bleeping Computer | |
Locker | Bleeping Computer | ||
Lock Screen | Trend Micro | ||
Lortok | Instrukcje | Kaspersky | |
MacAndCheese | N/A | .locked | N/A |
MafiaWare | N/A | “.Locked-by-Mafia” (lub “.Locked-Mafiaware”) | N/A |
Mahasaraswati | N/A | .id-[UNIQUE USER’S ID].{mahasaraswati(@)india.com}.xtbl | N/A |
Maktub Locker | N/A | adds a random extension | N/A |
Mamba | N/A | Encrypts hard drives not files | N/A |
Manamecrypt | |||
Marlboro | Instrukcje | *.oops | Emsisoft |
Marsjoke | Instrukcje | Kaspersky | |
Matrix | N/A | .matrix | N/A |
MirCop | Instrukcje | Lock.{Oryginalna nazwa pliku} | AVG |
MirCop | Instrukcje | Lock.{Oryginalna nazwa pliku} | Trend Micro |
Mole | N/A | .mole | N/A |
MRCR lub Merry X-Mas | Instrukcje | *.PEGS1, *.MRCR1, *.RARE1, *.MERRY, *.RMCM1 | Emsisoft |
my-Little-Ransomware | |||
Nanolocker | |||
Nemucod | Instrukcje | *.crypted | Emsisoft |
Nemucod | Instrukcje | {Oryginalna nazwa pliku}.crypted | Trend Micro |
NMoreira | Instrukcje | *.maktub, *._AiraCropEncrypted! | Emsisoft |
NoobCrypt |
| Klucz deszyfrujący to ZdZ8EcvP95ki6NWR2j lub lsakhBVLIKAHg | Jakub Kroustek |
NoobCrypt | Instrukcje | Avast | |
ODCODC | Bleeping Computer | ||
OpenToYou | Instrukcje | *.-opentoyou@india.com | Emsisoft |
Operation Global III | *.exe | Nathan Scott aka DecrypterFixer | |
Osiris | N/A | N/A | N/A |
OzozaLocker | Instrukcje | *.locked | Emsisoft |
PClock | Instrukcje | Nie zmienia rozszerzenia, poszukuj pliku enc_files.txt | Emsisoft |
Petya | Leo Stone | ||
Philadelphia | Instrukcje | *.locked | Emsisoft |
PHP | Instrukcje | Check Point | |
PizzaCrypts | Bleeping Computer | ||
Pletor | Instrukcje | Kaspersky | |
Polyglot | Instrukcje | Infected with Trojan-Ransom.Win32.Polyglot | Kaspersky |
Pompous | EDA2 | ||
Popcorn | Instrukcje | Elevenpaths | |
PoshCoder | Palo Alto Networks | ||
Princess Locker | Instrukcje | Hasherezade | |
Purge v.1 | Instrukcje | {Oryginalna nazwa pliku}.purge | Trend Micro |
Purge v.2 | Instrukcje | {Oryginalna nazwa pliku}.{email address + losowe znaki} | Trend Micro |
Purge v.3 | Instrukcje | {Oryginalna nazwa pliku}.{email address + losowe znaki} | Trend Micro |
Radamant | Instrukcje | *.rdm, *.rrk | Emsisoft |
Rakhni | Instrukcje | *.locked, *.kraken | Kaspersky |
Rannoh | Instrukcje | Zmienia nazwy plików “locked-.” | Kaspersky |
Rector | Infected with Trojan-Ransom.Win32.Rector | Kaspersky | |
Rotor | Instrukcje | Kaspersky | |
SamSam | N/A | dodaje losowy łańcuch znaków na końcu pliku | N/A |
Satan | N/A | Brak dostępnego narzędzia | N/A |
Scatter | Infected with Trojan-Ransom.BAT.Scatter | Kaspersky | |
Scraper | Infected with Trojan-Ransom.Win32.Scraper | Kaspersky | |
Serpent | N/A | Brak dostępnego narzędzia | N/A |
Shade | *.xtbl, *.ytbl, *.breaking_bad, *.heisenberg. | Intel | |
Shade | *.xtbl, *.ytbl, *.breaking_bad, *.heisenberg. | Kaspersky | |
SNSLocker | Instrukcje | {Oryginalna nazwa pliku}.RSNSLocked | Trend Micro |
Stampado | Instrukcje | *.locked | Emsisoft |
Stampado | Instrukcje | *.locked | Trend Micro |
Stampado | Instrukcje | *.locked | Avast |
SZFLocker | Instrukcje | *.szf | AVG |
SZFLocker | Instrukcje | *.szf | Avast |
Teamxrat | Instrukcje | {Oryginalna nazwa pliku}.__xratteamLucked | Trend Micro |
TeleCrypt | Instrukcje | {Oryginalna nazwa pliku} | Trend Micro |
TeslaCrack | Googulator | ||
TeslaCrypt | Instrukcje | Deszyfrator dla wersji nie zmieniającej nazw plików | AVG |
TeslaCrypt | *.xxx, *.ttt, *.micro, *.mp3 | ESET | |
TeslaCrypt v1 | Instrukcje | {Oryginalna nazwa pliku}.ECC | Trend Micro |
TeslaCrypt v2 | Instrukcje | {Oryginalna nazwa pliku}.VVV, CCC, ZZZ, AAA, ABC, XYZ | Trend Micro |
TeslaCrypt v3 | Instrukcje | {Oryginalna nazwa pliku}.XXX lub TTT lub MP3 lub MICRO | Trend Micro |
TeslaCrypt v3 | Instrukcje | {Oryginalna nazwa pliku}.XXX lub TTT lub MP3 lub MICRO | Kaspersky |
TeslaCrypt v4 | Instrukcje | Nazwy i roszerzenia plików bez zmian | Trend Micro |
TeslaCrypt v4 | Instrukcje | Nazwy i roszerzenia plików bez zmian | Kaspersky |
TeslaCrypt | *.xxx, *.ttt, *.micro, *.mp3 | Intel | |
TeslaCrypt | Malwarebytes | ||
TeslaCrypt | Talos | ||
TeslaCrypt | Instrukcje | Avast | |
TM | Instrukcje | Trend Micro | |
TorrentLocker | *.encrypted, *.enc | DecryptFixer | |
Troldesh | Kaspersky | ||
Troldesh | Intel | ||
UmbreCrypt | Instrukcje | *.hydracrypt, *.umbrecrypt | Emsisoft |
Vandev | .xorist (lub dodaje losowe rozszerzenie) | Kaspersky | |
Vandev | Instrukcje | .xorist (lub dodaje losowe rozszerzenie) | Trend Micro |
Vindows | MalwareBytes | ||
Wildfire | *.wflx | Kaspersky | |
Wildfire | Instrukcje | *.wflx | Intel |
XORBAT | Instrukcje | {Oryginalna nazwa pliku}.crypted | Trend Micro |
Xorist | Instrukcje | *.EnCiPhErEd, *.0JELvV, *.p5tkjw, *.6FKR8d, *.UslJ6m, *.n1wLp0, *.5vypSa, *.YNhlv1 | Emsisoft |
Xorist | .xorist (lub dodaje losowe rozszerzenie) | Kaspersky | |
Xorist | Instrukcje | .xorist (lub dodaje losowe rozszerzenie) | Trend Micro |
Xpan | Instrukcje | {Oryginalna nazwa pliku}.__xratteamLucked | Trend Micro |
XRatTeam | .xratteamLucked | Trend Micro | |
Zepto | N/A | .zepto | |
Zeta | Instrukcje | *.CRYPTOSHIELD, *.rdmk, *.lesli, *.scl, *.code, *.rmd *.rscl | Avast |