Ransomware ist eine Art Schadsoftware Das erfreut sich in letzter Zeit immer größerer Beliebtheit und ähnelt tatsächlich einer Entführung, wenn es in realen Fällen angewendet wird. Wenn ein Lösegeld gezahlt wird, kann das Opfer freigelassen werden (oder auch nicht). Hacker haben diese Idee auf Computer ausgeweitet und im Grunde Malware erstellt, die die Kontrolle über Ihren Computer übernimmt Es kann Sie daran hindern, es zu verwenden, oder es kann Sie auch daran hindern, auf Ihre wichtigen Dateien wie Dokumente usw. zuzugreifen Fotos.
Computer zu sperren und Lösegeld zu fordern ist wirkungslos, weil es leicht zu beheben ist. Jeder, der weiß, wie man a benutzt Rettungsdiskette, um den Computer hochzufahren kann die schädliche Datei problemlos aus dem Windows-Start entfernen. Es dauerte nicht lange, bis die Hacker dies erkannten, und nutzen nun einen effektiveren Ansatz, indem sie Ihre wichtigen Dateien wie Fotos und Dokumente als Geiseln nehmen Verschlüsseln Sie sie mit einer wirklich starken Verschlüsselung das ist praktisch unzerbrechlich.
Ein Computertechniker oder -ingenieur ist nicht in der Lage, einen Verschlüsselungsalgorithmus zu knacken, daher ist die Wahrscheinlichkeit, dass Sie Ihre Dateien zurückerhalten, indem Sie sie an einen Computerladen senden, nahezu Null. Wenn Sie kein Backup der von der Ransomware verschlüsselten Dateien haben und die Schattenvolumenkopien gelöscht wurden, hier haben wir einige Ressourcen, um nach der Möglichkeit zu suchen, die verschlüsselten gesperrten Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen.
Bevor Sie mit der Suche nach Ransomware-Entschlüsselungstools beginnen, müssen Sie zunächst den Namen der Ransomware ermitteln, die Ihre Dateien verschlüsselt hat. Meistens die Dateierweiterung Die Größe der verschlüsselten Datei gibt einen Hinweis auf die Art der Ransomware, die Ihre Dateien verschlüsselt hat. Der einfachste Weg ist, eine Website namens zu besuchen ID-Ransomware Dort können derzeit 162 verschiedene Arten von Ransomware identifiziert werden. Alles, was es braucht, ist der Lösegeldschein oder eine Probe der verschlüsselten Datei.
Sobald Sie den Namen der Ransomware kennen, die Ihre Dateien verschlüsselt hat, können Sie nach einem Entschlüsselungstool suchen, mit dem Sie die von der Ransomware verschlüsselten Dateien entschlüsseln können. Die meisten dieser Entschlüsselungstools werden von Antivirenunternehmen kostenlos erstellt und angeboten.
1. Trend Micro
Das Trend Micro Ransomware File Decryptor-Tool ist in der Lage, mit CryptXXX V1/V2/V3/V4/V5 verschlüsselte Dateien zu entschlüsseln. TeslaCrypt V1/V2/V3/V4, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado, Nemucod und Chimäre.
Um dieses Tool zu verwenden, müssen Sie den Namen der Ransomware aus der im Programm angezeigten Liste auswählen und dann die Dateien oder Ordner auswählen, die die zu entschlüsselnden verschlüsselten Dateien enthalten. Ein separates Tool namens TeslacryptDecryptor kann verwendet werden, wenn Sie Dateien entschlüsseln möchten, die mit den älteren Versionen von TeslaCrypt V1 und V2 verschlüsselt wurden. Beachten Sie, dass es einige Einschränkungen des Entschlüsselungstools gibt, insbesondere für Dateien, die mit CryptXXX verschlüsselt wurden Bei Ransomware-Familien dauert der Entschlüsselungsprozess für jede Datei bis zu 2 Stunden und einige Dateien sind möglicherweise nicht vollständig wiederherstellbar.
Laden Sie RansomwareFileDecryptor und TeslacryptDecryptor herunter
2. Intel Security/McAfee
Intel Security (früher bekannt als McAfee) bietet viele sicherheitsrelevante kostenlose Tools für Einbruchserkennung, Scannen, Stresstests, Spam-Übermittlung, Forensik, Bewertung und Anti-Malware-Tools. Auf derselben Webseite finden Sie in der Kategorie „Anti-Malware-Tools“ auch drei Entschlüsselungstools für die Ransomware TeslaCrypt, Shade und WildFire.
Beachten Sie, dass Tesladecrypt, Shade Ransomware Decryption Tool und WildFire Ransomware Decryption Tool von Intel sind Die Sicherheit basiert auf der Befehlszeile und erfordert die manuelle Eingabe der zufällig generierten Benutzer-ID Ransomware. Wenn die Verwendung dieser Befehlszeilentools für unerfahrene Benutzer zu schwierig ist, finden Sie unten die auf einer grafischen Benutzeroberfläche basierenden Tools von Kaspersky.
Besuchen Sie die kostenlosen Tools von Intel Security
3. Kaspersky
Es gibt zwei Webseiten, auf denen Sie die von Kaspersky erstellten kostenlosen Ransomware-Entschlüsselungsprogramme finden können. Die erste Seite ist die Dienstprogramm-Webseite, die alle Tools wie Virenentfernungsprogramme zur Desinfektion bestimmter Malware, Entschlüsselungstools, das Kaspersky Virus Removal Tool und die Rettungsdiskette enthält. Eine andere Webseite aufgerufen Kein Lösegeld wird ebenfalls von Kaspersky erstellt, die Webseite enthält jedoch nur Entschlüsselungsprogramme für die neueren Ransomware-Varianten.
Wie Sie auf dem Bild eines Entschlüsselungstools von Kaspersky sehen können, ist es sehr einfach zu bedienen und erfordert nur einen Mausklick, um den Scan und die automatische Entschlüsselung zu starten. Mit der Option „Parameter ändern“ können Sie die zu scannenden Objekte ändern und auch die verschlüsselten Dateien nach der Entschlüsselung löschen.
Derzeit hat Kaspersky Entschlüsselungstools für Ransomware wie Wildfire, Shade Version 1 und Version 2, Xorist, Vandev, Coinvault, Bitcryptor, Rector, Scatter, Scraper, Rakhni und Rannoh veröffentlicht.
Besuchen Sie die Webseite von Kaspersky Utilities | Besuchen Sie NoRansom
4. ESET
Obwohl ESET nur ein Entschlüsselungstool veröffentlicht hat, gebührt ihnen Anerkennung für die Möglichkeit, alle mit TeslaCrypt verschlüsselten Dateien zu entschlüsseln. Der Geschichte zufolge gelang es den ESET-Forschern, den TeslaCrypt-Entwickler davon zu überzeugen, den Master-Entschlüsselungsschlüssel der Öffentlichkeit zugänglich zu machen, als TeslaCrypt kurz vor der Schließung stand. Aus diesem Grund finden Sie bei den meisten Antiviren-Unternehmen einen TeslaCrypt-Entschlüsseler.
Obwohl ESET TeslaCrypt Decryptor ein Befehlszeilentool ist, ist es recht einfach zu verwenden. Sie müssen nur den Pfad oder den Laufwerksbuchstaben in die Befehlszeile eingeben und die Unterordner werden automatisch rekursiv gescannt.
Laden Sie den ESET TeslaCrypt Decryptor herunter
5. Durchschnittlich
AVG hat Entschlüsselungstools für sechs Ransomware-Stämme veröffentlicht: Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt. Die meisten Entschlüsselungstools sind sehr einfach zu verwenden und beziehen zum Scannen bereits automatisch das Stammverzeichnis Ihrer Laufwerksbuchstaben ein, die Sie in Ihrem Windows-Betriebssystem gefunden haben. Nur die Entschlüsseler für die neue ApocalypseVM und BadBlock benötigen die verschlüsselte Datei mit der ursprünglichen passenden Datei, um das Passwort zu knacken.
Mit Ausnahme von BadBlock können die meisten AVG-Entschlüsselungstools sowohl auf 32-Bit- als auch auf 64-Bit-Windows-Betriebssystemen ausgeführt werden. Sie müssen die Entschlüsselungsversion herunterladen, die Ihrer Windows-Betriebssystemarchitektur entspricht.
Laden Sie die AVG-Entschlüsselungstools herunter
6. Emsisoft
Emsisoft verfügt über die meisten Entschlüsselungstools, die Ihnen bei der Wiederherstellung Ihrer durch Ransomware verschlüsselten Dateien helfen. Sie verfügen derzeit über 20 Entschlüsselungstools, die gegen Stampado, ApocalypseVM, Apocalypse, BadBlock, Xorist, 777, AutoLocky, Nemocod, DMALocker2, HydraCrypt, DMALocker, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, CryptInfinite, PClock, CryptoDefense und Harasom.
Alle Entschlüsselungstools von Emsisoft verfügen über eine einfache und benutzerfreundliche grafische Benutzeroberfläche. Darüber hinaus sind einige der Tools intelligent genug, um automatisch nach dem Entschlüsselungsschlüssel auf dem infizierten System zu suchen.
Laden Sie die Emsisoft Decrypter Tools herunter
7. Dr. Web
Wenn Sie kein Entschlüsselungstool finden, mit dem Sie Ihre Dateien kostenlos wiederherstellen können, und bereit sind, für die Dateien Geld auszugeben Durch die Ransomware verschlüsselte Dateien sind sehr wertvoll. Sie können versuchen, eine Anfrage an Dr. Web zu senden und zu sehen, ob sie Ihre Dateien entschlüsseln können verschlüsselte Dateien. Wenn die Datei von Dr. Web entschlüsselt werden kann, können Sie das Dr. Web Rescue Pack erwerben, das den Entschlüsselungsdienst zusammen mit einer 2-Jahres-Lizenz von Dr. Web Security Space enthält. Der Preis für das Rescue Pack variiert und wir haben gelesen, dass es bis zu 150 EURO kosten kann.
Eine Anfrage an Dr. Web zu stellen, um Ihre Dateien zu entschlüsseln, ist ein Kinderspiel, da es auf jeden Fall günstiger ist als die Zahlung des Lösegelds. Ein Lösegeld von 1 Bitcoin mag sehr wenig klingen, wenn Sie keine Ahnung vom Wert von Bitcoin haben, aber heute liegt es bei etwa 550 EURO. Abgesehen davon ist die Zahlung des Lösegelds keine Garantie dafür, dass Ihre verschlüsselten Dateien entschlüsselt werden.
Besuchen Sie den Dr. Web Ransomware Decryption Service
8. Bleeping Computer Ransomware-Hilfe und technisches Support-Forum
Wenn es um Diskussionen über Ransomware geht, ist das Bleeping Computer-Forum zu diesem Thema am aktivsten und es ist auch der beste Ort, um nach der Möglichkeit zu suchen, die von Ransomware verschlüsselten Dateien zu entschlüsseln. Sie können auch spezielle Entschlüsselungstools finden, die von ihren Mitgliedern erstellt wurden, wie z. B. JigSawDecrypter und NullByteDecrypter von Demonslay335.
Verlieren Sie nicht die Hoffnung, wenn Sie im Forum erfahren haben, dass es derzeit keine Möglichkeit gibt, die von der Ransomware verschlüsselten Dateien zu entschlüsseln. Es besteht in Zukunft immer die Möglichkeit eines Durchbruchs, der es jedem ermöglicht, das zu entschlüsseln verschlüsselte Dateien kostenlos, wie es geschah, als der Hauptentschlüsselungsschlüssel von TeslaCrypt freigegeben wurde öffentlich.
Besuchen Sie das Bleeping Computer Forum
Schlussbemerkungen: Die meisten Ransomware-Programme behaupten, die verschlüsselten Dateien automatisch zu löschen, wenn das Lösegeld nicht innerhalb der vorgegebenen Zeitspanne gezahlt wird. Was Sie tun können, ist ein Vollständige Sicherung Ihrer Festplatte durch Erstellen eines Disk-Images sodass alles auf Ihrem Computer gesichert wird, einschließlich der Lösegeldforderung und der verschlüsselten Dateien. Dies bietet die Möglichkeit, Ihre Dateien wiederherzustellen, wenn in naher Zukunft ein Entschlüsselungsprogramm verfügbar ist.
Geben Sie meine persönlichen Daten nicht weiter.