Lấy Lại File Bị Avast Xóa

  -  
Công gắng giải mã ứng dụng tống tiền miễn phí

Bạn bị ứng dụng tống chi phí tấn công? Đừng trả khoản chi phí đó!


TẢI CÔNG CỤ GIẢI MÃ XUỐNG

Chọn loại phần mềm tống tiền

Công núm giải mã phần mềm tống tiền miễn giá thành của chúng tôi rất có thể giúp bạn giải mã các tập tin bị mã hóa vì chưng những dạng phần mềm tống tiền bên dưới đây. Bạn chỉ việc nhấp vào một chiếc tên để xem những dấu hiệu của nhiễm phần mềm tống tiền và tải bạn dạng sửa lỗi miễn phí tổn của bọn chúng tôi.

Bạn đang xem: Lấy lại file bị avast xóa


AES_NI

AES_NI là một trong những dạng ứng dụng tống chi phí được phát hiện lần đầu vào thời điểm tháng 12 năm 2016. Tính từ lúc đó, chúng tôi đã quan cạnh bên thấy nhiều trở nên thể, có các phần mở rộng tập tin khác nhau. Để mã hóa tập tin, ứng dụng tống tiền này sử dụng AES-256 kết hợp với RSA-2048.


Thay thay tên tập tin:

Phần mềm tống tiền này thêm một trong số các phần mở rộng tiếp sau đây vào tập tin bị mã hóa:.aes_ni.aes256.aes_ni_0day

Trong từng thư mục có tối thiểu một tập tin bị mã hóa, chúng ta có thể tìm thấy tập tin "!!! READ THIS - IMPORTANT !!!.txt". Ngoại trừ ra, phần mềm tống chi phí này còn tạo ra một tập tin khóa mang tên tương từ với: #9C43A95AC27D3A131D3E8A95F2163088-Bravo NEW-20175267812-78.key.aes_ni_0day trong C:ProgramData folder.

Thông báo tống tiền:

Tập tin “!!! READ THIS - IMPORTANT !!!.txt” gồm chứa chú giải đòi chi phí chuộc sau đây:


*

Alcatraz Locker

Alcatraz Locker là một trong những đoạn ứng dụng tống chi phí được phát hiện thứ nhất vào giữa tháng 11 năm 2016. Để mã hóa tập tin của người dùng, ứng dụng tống tiền này sử dụng mã hóa AES 256 kết hợp với mã hóa Base64.


Thay đổi tên tập tin:

Tập tin bị mã hóa tất cả phần mở rộng ".Alcatraz".

Thông báo tống tiền:

Sau khi các tập tin của người tiêu dùng bị mã hóa, màn hình sẽ hiển thị thông báo tương tự như sau (nằm trong tập tin "ransomed.html" ở màn hình hiển thị nền laptop của fan dùng):


*

Nếu tập tin của công ty bị Alcatraz Locker mã hóa, nhấp vào đó để thiết lập xuống phiên bản sửa lỗi miễn tổn phí của chúng tôi:


Apocalypse

Apocalypse là một trong những dạng ứng dụng tống chi phí được phát hiện nay lần đầu trong thời điểm tháng 06 năm 2016. Dưới đấy là các dấu hiệu nhiễm:


Thay đổi tên tập tin:

Apocalypse thêm .encrypted, .FuckYourData, .locked, .Encryptedfile hoặc .SecureCrypted vào cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc.locked)

Thông báo tống tiền:

Khi các bạn mở tập tin gồm phần mở rộng .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt hoặc .Where_my_files.txt (ví dụ: Thesis.doc.How_To_Decrypt.txt), màn hình sẽ hiển thị thông báo tương trường đoản cú như sau:


*

AtomSilo & LockFile

AtomSilo & LockFile là nhì dạng phần mềm tống chi phí được phân tích bởi vì Jiří Vinopal. Hai ứng dụng tống tiền này có lược trang bị mã hóa cực kỳ tương đồng, vì đó, trình giải thuật này xử lý được cả hai đổi thay thể. Nạn nhân rất có thể giải mã tập tin của họ miễn phí.


Thay đổi tên tập tin:

Tập tin được mã hóa có thể được dấn dạng vì chưng một trong số những phần mở rộng sau: .ATOMSILO .lockfileTrong từng thư mục có ít nhất 1 tập tin được mã hóa cũng có tập tin chú giải đòi tiền chuộc mang tên README-FILE-%ComputerName%-%Number%.hta hoặc LOCKFILE-README-%ComputerName%-%Number%.hta, ví dụ: README-FILE-JOHN_PC-1634717562.hta LOCKFILE-README-JOHN_PC-1635095048.hta


*
*

Babuk

Babuk là một trong những phần mềm tống tiền tài Nga. Trong tháng 9 năm 2021, mã nguồn đã trở nên rò rỉ cùng với một số khóa giải mã. Nạn nhân hoàn toàn có thể giải mã tập tin của họ miễn phí.


Thay đổi tên tập tin:

Khi mã hóa tập tin, Babuk thêm một trong các những phần không ngừng mở rộng sau vào thương hiệu tập tin: .babuk .babyk .doydoTrong mỗi thư mục có ít nhất 1 tập tin được mã hóa, chúng ta có thể tìm thấy tập tin Help Restore Your Files.txt với nội dung sau:


*

BadBlock

BadBlock là 1 dạng phần mềm tống chi phí được phát hiện tại lần đầu vào thời điểm tháng 05 năm 2016. Dưới đấy là các tín hiệu nhiễm:


Thay thay tên tập tin:

BadBlock không thay tên tập tin của bạn.

Thông báo tống tiền:

Sau lúc mã hóa tập tin của bạn, BadBlock hiển thị trong số những thông báo sau (từ tập tin mang tên Help Decrypt.html):


Nếu tập tin của doanh nghiệp bị BadBlock mã hóa, nhấp vào đây để tải xuống bạn dạng sửa lỗi miễn mức giá của bọn chúng tôi:


Bart

Bart là 1 trong những dạng ứng dụng tống chi phí được phân phát hiện thứ 1 vào thời điểm cuối tháng 06 năm 2016. Dưới đây là các tín hiệu nhiễm:


Thay đổi tên tập tin:

Bart thêm .bart.zip vào cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.docx.bart.zip) Đây là các tập tin tàng trữ ZIP mã hóa chứa những tập tin gốc.

Thông báo tống tiền:

Sau lúc mã hóa tập tin của bạn, Bart thay đổi hình nền máy tính thành hình ảnh tương từ như mặt dưới. Chúng ta có thể xác định Bart bởi phần văn bản trên hình ảnh này, được lưu trên màn hình nền laptop trong những tập tin mang tên recover.bmp với recover.txt.


Nếu tập tin của bạn bị Bart mã hóa, nhấp vào đây để sở hữu xuống bạn dạng sửa lỗi miễn giá tiền của bọn chúng tôi:

Lời cảm ơn: công ty chúng tôi xin cảm ơn Peter Conrad, tác giả PkCrack, đã được cho phép chúng tôi sử dụng thư viện của anh ý trong công cụ giải mã Bart.


BigBobRoss

BigBobRoss mã hóa tập tin của người tiêu dùng bằng cách làm mã hóa AES128. Các tập tin bị mã hóa gồm phần không ngừng mở rộng mới ".obfuscated" được thêm vào thời điểm cuối tên tập tin.


Thay thay tên tập tin:

Phần mượt tống chi phí này thêm phần không ngừng mở rộng sau đây: .obfuscatedfoobar.doc -> foobar.doc.obfuscateddocument.dat -> document.dat.obfuscateddocument.xls -> document.xls.obfuscatedfoobar.bmp -> foobar.bmp.obfuscated

Thông báo tống tiền:

Phần mượt tống tiền này cũng tạo ra một tập tin văn bản có tên là "Read Me.txt" trong những thư mục. Tập tin này còn có nội dung như sau.


BTCWare

BTCWare là 1 dạng phần mềm tống tiền được phát hiện lần đầu trong thời điểm tháng 03 năm 2017. Kể từ đó, shop chúng tôi đã quan ngay cạnh thấy 5 phát triển thành thể, rất có thể phân biệt bởi phần không ngừng mở rộng tập tin bị mã hóa. Phần mềm tống tiền này thực hiện 2 thủ tục mã hóa không giống nhau – RC4 cùng AES 192.


protonmail.ch>.btcware foobar.docx.onyon

Ngoài ra, chúng ta cũng có thể tìm thấy một trong những tập tin tiếp sau đây trên máy tính: Key.dat trên %USERPROFILE%Desktop 1.bmp vào %USERPROFILE%AppDataRoaming #_README_#.inf hoặc !#_DECRYPT_#!.inf trong mỗi thư mục có ít nhất một tập tin bị mã hóa.

Thông báo tống tiền:

Sau khi mã hóa các tập tin của bạn, hình nền máy tính sẽ bị chuyển đổi thành hình hình ảnh sau đây:


Crypt888

Crypt888 (còn hotline là Mircop) là 1 dạng phần mềm tống chi phí được phát hiện nay lần đầu hồi tháng 06 năm 2016. Dưới đấy là các tín hiệu nhiễm:


Thay thay tên tập tin:

Crypt888 thêm Lock. vào phần đầu của tên tập tin. (ví dụ: Thesis.doc = Lock.Thesis.doc)

Thông báo tống tiền:

Sau lúc mã hóa tập tin của bạn, Crypt888 thay đổi hình nền máy tính xách tay thành trong số những hình ảnh sau:


Nếu tập tin của người sử dụng bị Crypt888 mã hóa, nhấp vào đó để sở hữu xuống phiên bản sửa lỗi miễn tổn phí của bọn chúng tôi:


CryptoMix (Ngoại tuyến)


Thay đổi tên tập tin:

Các tập tin bị mã hóa sẽ sở hữu một trong các phần mở rộng sau: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd, .rscl hoặc .MOLE.

Thông báo tống tiền:

Sau khi các tập tin bị mã hóa, rất có thể tìm thấy các tập tin sau trên PC:


Nếu tập tin của doanh nghiệp bị CryptoMix mã hóa, hãy nhấp vào đây để cài đặt xuống phiên bản sửa lỗi miễn phí của bọn chúng tôi:


CrySiS

CrySiS (JohnyCryptor, Virus-Encode, Aura, Dharma) là 1 trong dạng phần mềm tống tiền đã được phát hiện từ tháng 09 năm 2015. ứng dụng tống chi phí này áp dụng AES-256 kết hợp với phương thức mã hóa bất đối xứng RSA-1024.


india.com}.dharma, .wallet

Thông báo tống tiền:

Sau khi các tập tin của công ty bị mã hóa, màn hình hiển thị sẽ hiển thị một trong những thông báo sau (xem bên dưới). Thông báo được để trong tập tin "Decryption instructions.txt", "Decryptions instructions.txt", "README.txt", "Readme to lớn restore your files.txt" hoặc "HOW lớn DECRYPT YOUR DATA.txt" trên screen nền máy tính của fan dùng. Đồng thời, hình nền máy tính bị thay đổi thành trong những hình ảnh dưới đây.


EncrypTile

EncrypTile là một phần mềm tống tiền được cửa hàng chúng tôi phát hiện lần đầu trong thời điểm tháng 11 năm 2016. Sau nửa năm vạc triển, cửa hàng chúng tôi đã phát hiển thị phiên bản mới ở đầu cuối của ứng dụng tống tiền này. Phiên bản này áp dụng phương thức mã hóa AES-128, dùng một khóa không đổi đến một máy tính và người dùng nhất định.


Thay thay tên tập tin:

Phần mượt tống chi phí này thêm nhiều từ “encrypTile” vào thương hiệu tập tin:

foobar.doc -> foobar.docEncrypTile.doc

foobar3 -> foobar3EncrypTile

Phần mượt tống tiền này cũng tạo thành 4 tập tin mới trên screen nền máy vi tính của fan dùng. Tên của những tập tin này được bản địa hóa, sau đấy là các phiên bạn dạng tiếng Anh:


Cách chạy trình giải mã

Trong khi chạy, ứng dụng tống chi phí này sẽ dữ thế chủ động ngăn không cho tất cả những người dùng chạy ngẫu nhiên công vắt nào có chức năng gỡ bỏ nó. Phấn kích tham khảo bài đăng blog này giúp xem hướng dẫn cụ thể hơn về cách chạy trình lời giải trong ngôi trường hợp ứng dụng tống chi phí này đang làm việc trên laptop của bạn.


FindZip

FindZip là một trong dạng phần mềm tống tiền đã có phát hiện tại vào cuối tháng 02 năm 2017. ứng dụng tống chi phí này lây truyền trên Mac OS X (phiên bạn dạng 10.11 hoặc mới hơn). Cách làm mã hóa này dựa vào việc chế tác tập tin ZIP - mỗi tập tin bị mã hóa là một trong tập tin lưu trữ ZIP, có chứa tài liệu gốc.


Thay đổi tên tập tin:

Tập tin bị mã hóa sẽ sở hữu phần mở rộng .crypt.

Thông báo tống tiền:

Sau khi mã hóa các tập tin của bạn, ứng dụng tống tiền này đang tạo một trong những tập tin trên screen nền máy tính của tín đồ dùng, với các biến thể thương hiệu của: DECRYPT.txt, HOW_TO_DECRYPT.txt, README.txt. Tất cả những tập tin này đều hệt nhau nhau, gồm chứa thông báo văn bạn dạng sau:


Đặc biệt: Vì những trình lời giải của hostingvietnam.vn là ứng dụng dành cho Windows, các bạn sẽ cần phải setup một lớp mô rộp trên lắp thêm Mac (WINE, CrossOver). Để biết thêm thông tin, vui mừng đọc bài đăng blog này của bọn chúng tôi.

Xem thêm: Cách Tăng Dung Lượng Dropbox Miễn Phí Siêu Dễ Cập Nhật, Cách Tăng Dung Lượng Tài Khoản Dropbox


Nếu tập tin của doanh nghiệp bị Globe mã hóa, hãy nhấp vào đó để thiết lập xuống bản sửa lỗi miễn chi phí của chúng tôi:


Fonix

Phần mềm tống tiền Fonix bắt đầu xuất hiện từ thời điểm tháng 6 năm 2020. Fonix được viết bằng C++ và thực hiện lược đồ gia dụng mã hóa 3 khóa (khóa chủ yếu RSA-4096, khóa phiên RSA-2048, khóa tập tin 256 bit so với mã hóa SALSA/ChaCha). Vào tháng 2 năm 2021, người tạo ra ứng dụng tống tiền này đã chấm dứt hoạt rượu cồn và công khai khóa RSA chính hoàn toàn có thể dùng để giải mã miễn phí các tập tin.


Thay thay tên tập tin:

Các tập tin bị mã hóa sẽ sở hữu một trong các đuôi sau: .FONIX, .XINOF

Thông báo tống tiền:

Sau khi mã hóa tập tin trên lắp thêm của nạn nhân, phần mềm tống tiền này đã hiển thị màn hình hiển thị sau:


Nếu tập tin của bạn bị Fonix mã hóa, hãy nhấp vào đó để tải bản sửa lỗi miễn phí của chúng tôi xuống:


GandCrab

Gandcrab là 1 trong những trong số những ứng dụng tống tiền phổ biến nhất trong thời gian 2018. Vào ngày 17 tháng 10 năm 2018, các nhà cách tân và phát triển Gandcrab đã gây ra 997 khóa cho phần đông nạn nhân sống Syria. Bên cạnh ra, trong tháng 7 năm 2018, FBI đã thành lập khóa giải thuật chính cho những phiên bạn dạng 4 – 5.2. Phiên bản này của trình lời giải sử dụng tất cả các khóa này và có thể giải mã miễn phí những tập tin.


Thay thay tên tập tin:

Phần mềm tống tiền này hoàn toàn có thể thêm những đuôi: .GDCB, .CRAB, .KRAB, .%RandomLetters% foobar.doc -> foobar.doc.GDCB document.dat -> document.dat.CRAB document.xls -> document.xls.KRAB foobar.bmp -> foobar.bmp.gcnbo (các chữ cái là ngẫu nhiên)

Thông báo tống tiền:

Phần mềm tống tiền này cũng sinh sản một tập tin văn phiên bản có thương hiệu "GDCB-DECRYPT.txt", "CRAB-DECRYPT.txt", "KRAB_DECRYPT.txt", "%ChữCáiNgẫuNhiên%-DECRYPT.txt" hoặc "%ChữCáiNgẫuNhiên%-MANUAL.txt" trong mỗi thư mục. Tập tin này còn có nội dung như sau.


Các phiên phiên bản mới hơn của ứng dụng tống tiền này cũng hoàn toàn có thể đặt hình ảnh sau đây cho màn hình hiển thị nền máy tính xách tay của bạn dùng:


Globe

Globe là 1 dạng phần mềm tống chi phí được vạc hiện từ thời điểm tháng 08 năm 2016. Tùy thuộc theo phiên bản, Globe sử dụng phương pháp mã hóa RC4 hoặc Blowfish. Dưới đây là các dấu hiệu nhiễm:


Thay đổi tên tập tin:

Globe thêm trong số những phần mở rộng sau vào thương hiệu tập tin: ".ACRYPT", ".GSupport<0-9>", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid<0-9>", ".siri-down
india.com
", ".xtbl", ".zendrz", ".zendr<0-9>" hoặc ".hnyear". Ngoài ra, một vài phiên phiên bản Globe mã hóa cả tên tập tin.

Thông báo tống tiền:

Sau khi các tập tin của khách hàng bị mã hóa, screen sẽ hiện thông báo tương từ như sau (nằm trong tập tin "How khổng lồ restore files.hta" hoặc "Read Me Please.hta"):


Nếu tập tin của người tiêu dùng bị Globe mã hóa, hãy nhấp vào đó để tải bạn dạng sửa lỗi miễn giá tiền của chúng tôi xuống:


HermeticRansom

HermeticRansom là phần mềm tống tiền được sử dụng ở đầu cuộc tiến công của Nga vào Ukraine. Phần mềm được viết bằng ngôn từ Go, có tác dụng mã hóa những tập tin bằng mã đối xứng AES GCM. Nàn nhân của cuộc tấn công bình phần mềm tống chi phí này rất có thể giải mã miễn phí các tập tin của mình.


Thay đổi tên tập tin:

Có thể phân biệt các tập tin đang mã hóa bằng phần mở rộng tập tin .protonmail.com>.encryptedJB. Ngoài ra còn gồm một tập tin read_me.html mở ra trên màn hình hiển thị nền của người dùng (xem hình ảnh dưới đây).


HiddenTear

HiddenTear là trong số những mã độc tống chi phí nguồn mở đầu tiên được tàng trữ trên GitHub cùng được phân phát hiện vào thời điểm tháng 08 năm 2015. Kể từ đó, đầy đủ kẻ lừa đảo đã tạo thành hàng trăm phiên phiên bản HiddenTear bằng cách sử dụng mã mối cung cấp ban đầu. HiddenTear sử dụng mã hóa AES.


Thay đổi tên tập tin:

Các tập tin bị mã hóa sẽ sở hữu một trong số phần mở rộng sau (nhưng giới hạn max ở): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.

Thông báo tống tiền:

Sau khi các tập tin bị mã hóa, một tập tin văn bản (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) vẫn hiển thị trên màn hình nền máy vi tính của fan dùng. Những phiên bản tương từ cũng hiện thông báo tống tiền:


Nếu tập tin của công ty bị HiddenTear mã hóa, hãy nhấp vào chỗ này để thiết lập xuống phiên bản sửa lỗi miễn giá tiền của bọn chúng tôi:


Jigsaw

Jigsaw là một trong những dạng phần mềm tống tiền được phân phát hiện vào thời gian tháng 03 năm 2016. Phần mềm này được lấy tên theo nhân đồ gia dụng phim “The Jigsaw Killer”. Một vài phiên bạn dạng của ứng dụng tống chi phí này sử dụng hình hình ảnh của Jigsaw Killer ở màn hình tống tiền.


Thay thay tên tập tin:

Các tập tin bị mã hóa sẽ sở hữu một trong các phần không ngừng mở rộng sau: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer
sigaint.org
hoặc .gefickt.

Thông báo tống tiền:

Sau khi những tập tin của chúng ta bị mã hóa, một trong số màn hình dưới sẽ hiển thị:


Nếu tập tin của doanh nghiệp bị Jigsaw mã hóa, hãy nhấp vào đây để cài xuống bạn dạng sửa lỗi miễn tổn phí của chúng tôi:


LambdaLocker

LambdaLocker là một trong những dạng ứng dụng tống tiền được phát hiện lần đầu vào tháng 05 năm 2017. ứng dụng tống tiền này được viết bằng ngữ điệu lập trình Python và phiên bản phổ biến hiện nay có thể giải thuật được.


Thay thay tên tập tin:

Phần mềm tống tiền này thêm phần không ngừng mở rộng “.MyChemicalRomance4EVER” sau thương hiệu tập tin:foobar.doc -> foobar.doc.MyChemicalRomance4EVERdocument.dat -> document.dat.MyChemicalRomance4EVERPhần mượt tống chi phí này cũng tạo một tập tin văn bạn dạng có tên là "UNLOCK_guiDE.txt" trên màn hình nền máy vi tính của fan dùng. Tập tin này còn có nội dung như sau.


Legion

Legion là một trong những dạng phần mềm tống tiền được phát hiện lần đầu vào tháng 06 năm 2016. Dưới đấy là các dấu hiệu nhiễm:


Thay đổi tên tập tin:aol.com$.legion hoặc .$centurion_legion
aol.com$.legion
)

Thông báo tống tiền:

Sau lúc mã hóa tập tin của bạn, Legion đổi hình ảnh màn hình nền máy tính và hiển thị một hành lang cửa số bật lên như thế này:


NoobCrypt

NoobCrypt là 1 trong những đoạn ứng dụng tống tiền được phát hiện tại từ thời điểm cuối tháng 07 năm 2016. Để mã hóa tập tin của tín đồ dùng, phần mềm tống tiền này sử dụng phương thức mã hóa AES 256.


Thay đổi tên tập tin:

NoobCrypt không chuyển đổi tên tập tin. Tuy nhiên, những tập tin bị mã hóa chẳng thể mở bằng áp dụng liên kết.

Thông báo tống tiền:

Sau khi các tập tin của công ty bị mã hóa, màn hình hiển thị sẽ hiển thị thông báo tương trường đoản cú như sau (nằm vào tập tin "ransomed.html" ở màn hình hiển thị nền máy tính của bạn dùng):


Nếu tập tin của chúng ta bị NoobCrypt mã hóa, nhấp vào đây để mua xuống bản sửa lỗi miễn tầm giá của bọn chúng tôi:


Prometheus

Phần mượt tống tiền Prometheus được viết bằng ngôn ngữ .NET (C#), có tác dụng mã hóa các tập tin bằng Chacha20 hoặc AES-256. Sau đó, khóa của tập tin được mã hóa bằng phương thức RSA-2048 và gắn vào phần cuối tập tin. Một trong những biến thể của ứng dụng tống tiền có thể được mã hóa miễn phí.


Thay thay tên tập tin:

Có thể nhận thấy các tập tin vẫn mã hóa bằng trong những phần mở rộng tập tin sau đây:

.qq.com>.secure.61gutq.hard

Ngoài ra, trên màn hình hiển thị nền của người dùng sẽ mở ra tập tin chú thích đòi tiền chuộc với giữa những tên hotline sau đây:

HOW_TO_DECYPHER_FILES.txtUNLOCK_FILES_INFO.txtИнструкция.txt

TargetCompany

TargetCompany là một phần mềm tống chi phí mã hóa các tệp người tiêu dùng bằng mật mã Chacha20. Nạn nhân của cuộc tấn công ứng dụng tống chi phí này hiện rất có thể giải mã miễn phí những tệp của họ.


Thay đổi tên tập tin:

Tập tin được mã hóa rất có thể được nhấn dạng vị một trong số những phần không ngừng mở rộng sau: .mallox .exploit .architek .brg .carone

Trong từng thư mục có ít nhất một tệp được mã hóa, bao gồm tệp chú thích đòi chi phí chuộc, mang tên là RECOVERY INFORMATION.txt (xem hình hình ảnh bên dưới).


Stampado

Stampado là một trong đoạn ứng dụng tống chi phí được viết bằng ngữ điệu kịch phiên bản AutoIt. ứng dụng này được phạt hiện vào thời gian tháng 08 năm 2016. Stampado đang rất được bán trên website đen và đều phiên phiên bản mới vẫn liên tiếp xuất hiện. Philadelphia là một trong những phiên bản của phần mềm này.


Thay thay tên tập tin:

Stampado thêm phần không ngừng mở rộng .locked vào các tập tin bị mã hóa. Một trong những phiên bản cũng mã hóa thương hiệu tập tin, chính vì như thế tên tập tin bị mã hóa rất có thể ở dạng document.docx.locked hoặc 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.

Thông báo tống tiền:

Sau lúc tập tin bị mã hóa xong, màn hình hiển thị sau sẽ hiển thị:


Nếu tập tin của doanh nghiệp bị Stampado mã hóa, hãy nhấp vào đó để mua xuống bạn dạng sửa lỗi miễn giá thành của bọn chúng tôi:


SZFLocker

SZFLocker là một trong những dạng phần mềm tống tiền được phát hiện nay lần đầu vào tháng 05 năm 2016. Dưới đây là các dấu hiệu nhiễm:


Thay thay tên tập tin:

SZFLocker thêm .szf vào thời điểm cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc.szf)

Thông báo tống tiền:

Khi các bạn mở một tập tin bị nhiễm, SZFLocker hiển thị thông báo sau (bằng tiếng cha Lan):


Nếu tập tin của bạn bị SZFLocker mã hóa, hãy nhấp vào đây để tải xuống phiên bản sửa lỗi miễn giá tiền của chúng tôi:


TeslaCrypt

TeslaCrypt là 1 trong dạng phần mềm tống chi phí được phát hiện nay lần đầu vào thời điểm tháng 02 năm 2015. Dưới đó là các dấu hiệu nhiễm:


Thay đổi tên tập tin:

TeslaCrypt phiên bản mới độc nhất không thay tên tập tin của bạn.

Thông báo tống tiền:

Sau khi mã hóa những tập tin của bạn, TeslaCrypt hiện thông báo tương trường đoản cú như sau:


Nếu tập tin của doanh nghiệp bị TeslaCrypt mã hóa, nhấp vào chỗ này để cài xuống phiên bản sửa lỗi miễn mức giá của chúng tôi:


Troldesh/Shade


Thay đổi tên tập tin:

Các tập tin bị mã hóa sẽ sở hữu một trong số đuôi sau: • xtbl• ytbl• breaking_bad• heisenberg• better_call_saul• los_pollos• da_vinci_code• magic_software_syndicate• windows10• windows8• no_more_ransom• tyson• crypted000007• crypted000078• rsa3072• decrypt_it• dexter• miami_california

Thông báo tống tiền:

Sau khi mã hóa những tập tin của bạn, phần mềm tống tiền này đã tạo một số tập tin bên trên màn hình máy tính xách tay của fan dùng, có tên từ README1.txt đến README10.txt. Những tập tin này hiển thị bằng nhiều ngữ điệu và đựng nội dung như sau:


Nếu tập tin của người tiêu dùng bị Troldesh mã hóa, hãy nhấp vào đó để tải bạn dạng sửa lỗi miễn chi phí của cửa hàng chúng tôi xuống:


XData

XData là 1 trong dạng ứng dụng tống tiền xuất phát từ AES_NI và hệt như WannaCry, phần mềm này sử dụng công cụ khai quật lỗ hổng Eternal blue để phát tán ra các máy khác.

Xem thêm: Hướng Dẫn Cách Tắt Tường Lửa Win 7, 8, 10 Đơn Giản Nhất, Cách Tắt Tường Lửa Trong Windows 7


Thay thay tên tập tin:

Phần mượt tống tiền này thêm phần không ngừng mở rộng ".~xdata~" vào những tập tin bị mã hóa.

Trong từng thư mục có tối thiểu một tập tin bị mã hóa, bạn có thể tìm thấy tập tin "HOW_CAN_I_DECRYPT_MY_FILES.txt". Không tính ra, ứng dụng tống chi phí này còn tạo ra một tập tin khóa mang tên tương từ bỏ với:

#9C43A95AC27D3A131D3E8A95F2163088-Bravo NEW-20175267812-78.key.~xdata~ trong các thư mục sau:

• C:

• C:ProgramData

• Desktop

Thông báo tống tiền:

Tập tin “HOW_CAN_I_DECRYPT_MY_FILES.txt” bao gồm chứa ghi chú đòi chi phí chuộc sau đây:


Nếu tập tin của doanh nghiệp bị Troldesh mã hóa, hãy nhấp vào đây để tải bản sửa lỗi miễn phí của chúng tôi xuống: