Zestawienie narzędzi deszyfrujących

Poniżej prezentujemy listę zagrożeń typu RANSOMWARE wraz z odnośnikami do dostępnych narzędzi deszyfrujących.


[/table_row]
Pobierz Informacje Rozszerzenie zaszyfrowanego pliku Twórca narzędzia
777Instrukcje*.777Emsisoft
777Instrukcje{Oryginalna nazwa pliku}.777Trend Micro
7even-HONE$TSkrypt Python{numer sekwencyjny}.R4A lub {numer sekwencyjny}.R5Ahasherezade
8lock8Instrukcje .8block8Bleeping Computer
Agent.iihInstrukcje Kaspersky
Alcatraz LockerInstrukcje*.AlcatrazAvast
AlfaN/A*.bin (Odszyfrowanie niemożliwe) 
AlmaInstrukcjeDodaje 5 losowych znaków do pliku i unikalny 8-znakowy ID ofiaryPhishLabs
Al-NamroodInstrukcje*.unavailable, *.disappearedEmisoft
AlphaN/A*.bin (Odszyfrowanie niemożliwe) 
AlphaLockerInstrukcje*.encryptBleeping Computer
AmnesiaInstrukcje*.amnesia lub [byd at india dot com].SON.Emsisoft
ApocalypseInstrukcje*.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCryptedEmsisoft
ApocalypseInstrukcje*.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCryptedAVG
ApocalypseInstrukcje*.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCryptedAvast
ApocalypseVM  Instrukcje *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCryptedAvast
ApocalypseVMInstrukcje*.encrypted, *.lockedEmsisoft
ApocalypseVMInstrukcje  *.encrypted, *.FuckYourData, *.Encryptedfile, *.SecureCryptedAVG
AuraInstrukcje  Kaspersky
AutoITInstrukcje {Oryginalna nazwa pliku}@<mail server>_.<losowy zestaw znaków>.Kaspersky
AutoLockyInstrukcje*.lockyEmsisoft
AutoLockyInstrukcje {Oryginalna nazwa pliku}.lockyTrend Micro
AutoLTInstrukcje Zmienia nazwy plików “<Oryginalna nazwa>@<mail server>_.<losowy zestaw znaków>”Kaspersky
BadBlockInstrukcje Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupemAVG
BadBlockInstrukcjeNie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupemEmsisoft
BadBlockInstrukcjeNie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupemTrend Micro
BadBlock32-bitNie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupem 
BadBlock64-bit Nie zmienia rozszerzenia plików. Poszukuj tekstu BadBlock w wiadomości z okupemAvast
BandarchorN/A[nazwa pliku].id-[ID]_fud@india.com (Odszyfrowanie niemożliwe) 
BarRaxInstrukcje Check Point
BartInstrukcje *.bart.zipAVG
BartInstrukcje *.bart.zipAvast
BitcryptorInstrukcje *.clfKaspersky
Bitman v.3Instrukcje  Kaspersky
Bitman v.4Instrukcje Kaspersky
BitStakInstrukcje *.bitstakBleeping Computer
Black ShadesN/A*.silent (Odszyfrowanie niemożliwe) 
BooyahN/A(Odszyfrowanie niemożliwe) 
Cerber .v1Instrukcje{10 losowych znaków}.cerberTrend Micro
CerberInstrukcje {10 losowych znaków}.cerberKaspersky
ChimeraInstrukcje {Oryginalna nazwa pliku}.cryptTrend Micro
ChimeraInstrukcje  {Oryginalna nazwa pliku}.cryptKaspersky
CoinVaultInstrukcje  .cvlstKaspersky
Cry9Instrukcje“.-juccy[a]protonmail.ch”, “.id-“, “.id-_[nemesis_decryptor@aol.com].xj5v2”, “.id-_r9oj”, “.id-_x3m”, “.id-_[x3m-pro@protonmail.com]_[x3m@usa.com].x3m”, “.”, “.-sofia_lobster[a]protonmail.ch” and “._[wqfhdgpdelcgww4g.onion.to].r2vy6”Emsisoft
CryaklInstrukcje Infected with Trojan-Ransom.Win32.Cryakl dodatkowo taguje koniec pliku przez {CRYPTENDBLACKDC}Kaspersky
CrybolaInstrukcje Infected with Trojan-Ransom.Win32.CrybolaKaspersky
CrypBossInstrukcje*.crypt, *.R16M01D0Emsisoft
CryLockerN/A*.cry (Odszyfrowanie niemożliwe) 
Crypren   
Crypt38   
Crypt888Instrukcje Dodaje Lock. na początku nazw plikówAVG
Crypt888InstrukcjeDodaje Lock. na początku nazw plikówAvast
CryptoHost  Michael Gillespie
CrysisInstrukcje.{id}.{email address}.xtbl, cryptTrend Micro
CrysisInstrukcje id}.{email address}.xtbl, cryptKaspersky
Crysis  id}.{email address}.xtbl, cryptESET
CrysisInstrukcje id}.{email address}.xtbl, cryptAvast
CryptFile2 *.CRYPTOSHIELD, *.rdmk, *.lesli, *.scl, *.code, *.rmd *.rsclAvast
CryptInfiniteInstrukcje*.CRINFEmsisoft
Crypt0l0ckerN/A*.encrypted lub *.enc (Odszyfrowanie niemożliwe) 
CryptoDefenseInstrukcjeIdentifes as CryptoDefense leaves note HOW_DECRYPT.txtEmsisoft
CryptokluchenInstrukcje  Kaspersky
CryptoLockerDiscontinued*.encrypted, *.cryptolocker (Odszyfrowanie niemożliwe)FireEye & Fox-IT
CryptoMixInstrukcje*.CRYPTOSHIELD, *.rdmk, *.lesli, *.scl, *.code, *.rmd *.rsclAvast
CryptonInstrukcje“.id-_locked”, “.id-_locked_by_krec”, “.id-_locked_by_perfect”, “.id-_x3m”, “.id-_r9oj”, “.id-_garryweber@protonmail.ch”, “.id-_steaveiwalker@india.com_”, “.id-_julia.crown@india.com_”, “.id-_tom.cruz@india.com_”, “.id-_CarlosBoltehero@india.com_” and “.id-_maria.lopez1@india.com_”Emsisoft
CryptorbitInstrukcjeblokuje pliki i tworzy HowDecrypt.txt oraz HowDecrypt.gifBleeping Computer
CryptoTorLocker  Bleeping Computer
CryptoShieldInstrukcje  Avast
CryptowallN/A(Odszyfrowanie niemożliwe) 
CryptXXX v.1-v.3Instrukcje{Oryginalna nazwa pliku}.crypt, cryp1, crypz, lub 5 znaków szesnastkowoTrend Micro
CryptXXX v.1-.v3InstrukcjeInfected with Trojan-Ransom.Win32.CryptXXXKaspersky
CryptXXX v.4-.v5Instrukcje {MD5 Hash}.5 znaków szesnastkowoTrend Micro
CryPyN/A*.cry (Odszyfrowanie niemożliwe) 
CTB-Locker   
Cute   
DamageInstrukcje..damageEmsisoft
Decrypt Protect    Emsisoft
DerialockInstrukcje  .deriaCheck Point
DharmaInstrukcje

.wallet

Kaspersky
DMALockerInstrukcje

DMALocker with ID “DMALOCK 41:55:16:13:51:76:67:99

Emsisoft
DMALocker2InstrukcjeDMALocker2 with ID “DMALOCK 43:41:90:35:25:13:61:92Emsisoft
DemocryInstrukcje *._date-time_$address@domain$.777 OR *._date-time_$address@domain$.legionKaspersky
DemoToolInstrukcje .demoadcTrend Micro
Dharma  Kaspersky
DXXD v.1Instrukcje {Oryginalna nazwa pliku}.{oryginalne rozszerzenie}dxxdTrend Micro
DynA-CryptN/A

Brak dostępnego narzędzia

N/A
FabiansomwareInstrukcje

*.encrypted

Emsisoft
FenixLockerInstrukcje*.centrumfr@india.com!!Emsisoft
FindZipInstrukcje*.cryptAvast
FuryInstrukcje Infected with  Trojan-Ransom.Win32.FuryKaspersky
GhostCrypt  Bleeping Computer
Globe .v1Instrukcje

{Oryginalna nazwa pliku}.purge

Trend Micro
GlobeInstrukcje*.ACRYPT, *.GSupport[0-9], *.blackblock, *.dll555, *.duhust, *.exploit, *.frozen, *.globe, *.gsupport, *.kyra, *.purged, *.raid[0-9], *.siri-down@india.com, *.xtbl, *.zendrz, *.zendr[0-9], *.hnyearAvast
GlobeInstrukcje*.purge, *.globe, *.okean-1955@india.com.!dsvgdfvdDVGR3SsdvfEF75sddf#xbkNY45fg6}P{cg.xtbl.Emsisoft
Globe2Instrukcje*.raid10, *.blt, *.globe, *.encrypted,*[mia.kokers@aol.com]Emsisoft
Globe .v2Instrukcje

{Oryginalna nazwa pliku}.{email address + losowe znaki}

Trend Micro
Globe3Instrukcje*.decrypt2017, *.hnumkhotepEmsisoft
Globe v.3InstrukcjeRozszerzenie nieokreślone lub zaszyfrowane nazwy plikówTrend Micro
GlobeImposterInstrukcje*.cryptEmsisoft
GomasomInstrukcje*.cryptEmsisoft
HarasomInstrukcje*.html i informacja od Spamhaus lub US Department of JusticeEmsisoft
HermesN/A

Brak dostępnego narzędzia

N/A
HiddenTearInstrukcje

*.locked, *.34xxx, *.bloccato, *.BUGSECCCC, *.Hollycrypt, *.lock, *.saeid, *.unlockit,

 

*.razy, *.mecpt, *.monstro, *.lok, *.암호화됨, *.8lock8, *.fucked, *.flyper, *.kratos, *.krypted, *.CAZZO, *.doomed.

Avast
HydraCryptInstrukcje *.hyrdacrypt, *.umbrecryptEmsisoft
JigsawInstrukcje.FUN, .KKK,  .GWS, .BTCTrend Micro
Jigsaw  .FUN, .KKK,  .GWS, .BTCCheck Point
JigsawInstrukcje .FUN, .KKK,  .GWS, .BTCAvast
JigsawInstrukcje .FUN, .KKK,  .GWS, .BTCBleeping Computer
KeRanger  Dr. Web
KeyBTCInstrukcjeTworzy plik o nazwie Decrypt_Your_Files.txtEmsisoft
KimcilWare  Fortinet
KirkN/ABrak dostępnego narzędziaN/A
LamerInstrukcje  Kaspersky
LeChiffreInstrukcje*.LeChiffreEmsisoft
LeChiffreInstrukcje {Oryginalna nazwa pliku}.LeChiffreTrend Micro
LegionInstrukcje Legion dodaje *._23-06-2016-20-27-23_$f_tactics@aol.com$.legion lub *.$centurion_legion@aol.com$.cbf na końcu nazwy plikuAVG
LegionInstrukcjeLegion dodaje *._23-06-2016-20-27-23_$f_tactics@aol.com$.legion lub *.$centurion_legion@aol.com$.cbf na końcu nazwy plikuAvast
Linux.Encoder.1  BitDefender
Linux.Encoder.3  BitDefender
LobzikInstrukcje .fun, .gws, .btc, .AFD, .porno, .pornoransom, .epic, .encrypted, .J, .payransom, .paybtcs, .paymds, .paymrss, .paymrts, .paymst, .paymts, .payrmsKaspersky
LockdroidN/ABrak dostępnego narzędziaN/A
LockLock (Odszyfrowanie niemożliwe)Bleeping Computer
Locker  Bleeping Computer
Lock Screen  Trend Micro
LortokInstrukcje  Kaspersky
MacAndCheeseN/A.lockedN/A
MafiaWareN/A“.Locked-by-Mafia” (lub “.Locked-Mafiaware”)N/A
MahasaraswatiN/A.id-[UNIQUE USER’S ID].{mahasaraswati(@)india.com}.xtblN/A
Maktub LockerN/Aadds a random extensionN/A
MambaN/AEncrypts hard drives not filesN/A
Manamecrypt   
MarlboroInstrukcje*.oopsEmsisoft
MarsjokeInstrukcje  Kaspersky
MatrixN/A.matrixN/A
MirCopInstrukcjeLock.{Oryginalna nazwa pliku}AVG
MirCopInstrukcje Lock.{Oryginalna nazwa pliku}Trend Micro
MoleN/A.moleN/A
MRCR lub Merry X-MasInstrukcje*.PEGS1, *.MRCR1, *.RARE1, *.MERRY, *.RMCM1Emsisoft
my-Little-Ransomware   
Nanolocker   
NemucodInstrukcje*.cryptedEmsisoft
NemucodInstrukcje {Oryginalna nazwa pliku}.cryptedTrend Micro
NMoreiraInstrukcje*.maktub, *._AiraCropEncrypted!Emsisoft
NoobCrypt

 

Klucz deszyfrujący to ZdZ8EcvP95ki6NWR2j lub lsakhBVLIKAHgJakub Kroustek
NoobCryptInstrukcje Avast
ODCODC  Bleeping Computer
OpenToYouInstrukcje*.-opentoyou@india.comEmsisoft
Operation Global III  *.exeNathan Scott aka DecrypterFixer
OsirisN/AN/AN/A
OzozaLockerInstrukcje*.lockedEmsisoft
PClockInstrukcjeNie zmienia rozszerzenia, poszukuj pliku enc_files.txtEmsisoft
Petya  Leo Stone
PhiladelphiaInstrukcje*.lockedEmsisoft
PHPInstrukcje  Check Point
PizzaCrypts  Bleeping Computer
PletorInstrukcje  Kaspersky
PolyglotInstrukcje Infected with Trojan-Ransom.Win32.PolyglotKaspersky
Pompous  EDA2
PopcornInstrukcje Elevenpaths
PoshCoder  Palo Alto Networks
Princess LockerInstrukcje Hasherezade
Purge v.1Instrukcje{Oryginalna nazwa pliku}.purgeTrend Micro
Purge v.2Instrukcje{Oryginalna nazwa pliku}.{email address + losowe znaki}Trend Micro
Purge v.3Instrukcje{Oryginalna nazwa pliku}.{email address + losowe znaki}Trend Micro
RadamantInstrukcje*.rdm, *.rrkEmsisoft
RakhniInstrukcje*.locked, *.krakenKaspersky
RannohInstrukcje Zmienia nazwy plików “locked-.”Kaspersky
Rector Infected with Trojan-Ransom.Win32.RectorKaspersky
RotorInstrukcje  Kaspersky
SamSamN/Adodaje losowy łańcuch znaków na końcu plikuN/A
SatanN/ABrak dostępnego narzędziaN/A
Scatter Infected with Trojan-Ransom.BAT.ScatterKaspersky
Scraper Infected with Trojan-Ransom.Win32.ScraperKaspersky
SerpentN/ABrak dostępnego narzędziaN/A
Shade *.xtbl, *.ytbl, *.breaking_bad, *.heisenberg.Intel
Shade *.xtbl, *.ytbl, *.breaking_bad, *.heisenberg.Kaspersky
SNSLockerInstrukcje {Oryginalna nazwa pliku}.RSNSLockedTrend Micro
StampadoInstrukcje*.lockedEmsisoft
StampadoInstrukcje*.lockedTrend Micro
StampadoInstrukcje*.lockedAvast
SZFLockerInstrukcje *.szfAVG
SZFLockerInstrukcje *.szfAvast
TeamxratInstrukcje {Oryginalna nazwa pliku}.__xratteamLuckedTrend Micro
TeleCryptInstrukcje{Oryginalna nazwa pliku}Trend Micro
TeslaCrack  Googulator
TeslaCryptInstrukcje Deszyfrator dla wersji nie zmieniającej nazw plikówAVG
TeslaCrypt  *.xxx, *.ttt, *.micro, *.mp3 ESET
TeslaCrypt v1Instrukcje {Oryginalna nazwa pliku}.ECCTrend Micro
TeslaCrypt v2Instrukcje{Oryginalna nazwa pliku}.VVV, CCC, ZZZ, AAA, ABC, XYZTrend Micro
TeslaCrypt v3Instrukcje{Oryginalna nazwa pliku}.XXX lub TTT lub MP3 lub MICROTrend Micro
TeslaCrypt v3Instrukcje {Oryginalna nazwa pliku}.XXX lub TTT lub MP3 lub MICROKaspersky
TeslaCrypt v4InstrukcjeNazwy i roszerzenia plików bez zmianTrend Micro
TeslaCrypt v4InstrukcjeNazwy i roszerzenia plików bez zmianKaspersky
TeslaCrypt *.xxx, *.ttt, *.micro, *.mp3 Intel
TeslaCrypt  Malwarebytes
TeslaCrypt  Talos
TeslaCryptInstrukcje Avast
TM Instrukcje Trend Micro
TorrentLocker  *.encrypted, *.encDecryptFixer
Troldesh  Kaspersky
Troldesh  Intel
UmbreCryptInstrukcje *.hydracrypt, *.umbrecryptEmsisoft
Vandev .xorist (lub dodaje losowe rozszerzenie)Kaspersky
VandevInstrukcje.xorist (lub dodaje losowe rozszerzenie)Trend Micro
Vindows  MalwareBytes
Wildfire *.wflxKaspersky
WildfireInstrukcje  *.wflxIntel
XORBATInstrukcje {Oryginalna nazwa pliku}.cryptedTrend Micro
 XoristInstrukcje *.EnCiPhErEd, *.0JELvV, *.p5tkjw, *.6FKR8d, *.UslJ6m, *.n1wLp0, *.5vypSa, *.YNhlv1 Emsisoft
 Xorist .xorist (lub dodaje losowe rozszerzenie)Kaspersky
 XoristInstrukcje.xorist (lub dodaje losowe rozszerzenie)Trend Micro
XpanInstrukcje{Oryginalna nazwa pliku}.__xratteamLuckedTrend Micro
XRatTeam .xratteamLuckedTrend Micro
ZeptoN/A.zepto 
ZetaInstrukcje*.CRYPTOSHIELD, *.rdmk, *.lesli, *.scl, *.code, *.rmd *.rsclAvast