Ransomware Varianten inkl. Entschlüsselungs-Tools (falls verfügbar)

Ransomware Über kaum eine andere Bedrohung der Computersicherheit wurde in diesem Jahr so häufig berichtet wie über Ransomware bzw. Erpressungstrojaner. Ransomware-Trojaner Verschlüsseln das komplette Computersystem. Für die Freigabe des Rechners muss dann - vorzugsweise über anonyme Zahlungsmittel wie ukash oder Paysafecard - ein Betrag von meist mehreren hundert Euro gezahlt. Sehr oft bleibt der PC auch dann vom Trojaner befallen und gesperrt, wenn tatsächlich bezahlt wird. Ist Ransomware erst installiert, hat man kaum noch eine Chance, den Trojaner zu enttarnen und schachmatt zu setzen. Offenbar funktioniert dieses Geschäftsmodell bestens, denn so hat beispielsweise das „Smart Protection Network“ des Antivirus-Herstellers Trend Micro herausgefunden, dass die Zahl der Infektionen mit Rasnomware in Deutschland am zweithöchsten ist. Laut einer Umfrage des Antiviren-Herstellers Avira, wären 16 Prozent der Befragten bereit „eine Menge Geld zu bezahlen“ um wieder an ihre Computer-Daten zu kommen, 8 Prozent haben sogar schon einmal bezahlt.

Unsere Liste enthält aktuell 159 Ransomware-Varianten und dokumentiert die jeweils verwendeten Dateierweiterungen (aktuell über 250 Erweiterungen). Soweit verfügbar gibt es Links zu Decryptor (zum entschlüsseln), zu weiteren Informationen und Screenshots. Um Ransomware identifizieren zu können benötigen Sie nur zwei Dinge: zum einen den Dateinamen der Lösegeldforderung (z.B. HELP_DECRYPT.TXT), sowie die Dateiendungen der verschlüsselten Dateien (z.B. .encrypt). Eine Liste mit potenziellen Dateiendungen und Lösegeldforderungen (523 Einträge) kannst du auch als .txt-Datei herunterladen. Um diese z. B. im Ressourcen-Manager, in Firewalls oder Router-Zugriffsperren einbinden zu können. Letzte Änderung am: 15.05.2018

Ransomware Liste - inklusive Decryptor zur Entschlüsselung

Wichtig: Wenn der Computer plötzlich mit einer Ransomware infiziert ist, geraten Computernutzer schnell in Panik. Bevor man entschlossen, aber halbwissend zur Selbsthilfe schreitet und den Schaden womöglich noch vergrößert, sollte man eine Datensicherung der verschlüsselten Dateien anlegen.

Ransomware Dateiendungen Lösegeldforderung Merkmale Verschlüsselung Decryptor Info Screenshot
777 .777 read_this_file.txt Lösegeld: 500 Dollar oder 1500 Dollar XOR Emsisoft Decrypter
Suchen
7ev3n .R4A
.R5A
FILES_BACK.txt Ändert das Desktop-Hintergrundbild Decoder
Suchen
7h9r .7h9r README_.TXT 7h9r341@gmail.com AES
Suchen
8lock8 .8lock8 READ_IT.txt Basiert auf HiddenTear AES (256) HT Bruteforcer
Suchen
Alfa Ransomware .bin README HOW TO DECRYPT Vom Hersteller der Cerber Ransomware
Suchen
Alpha Ransomware .encrypt Read Me (How Decrypt)! Eine neue Version der TeslaCrypt Ransomware. Lösegeld: 500 Dollar AES (256) Alpha Decrypter
Suchen
AMBA .amba
.R5A
ПРОЧТИ_МЕНЯ.txt
READ_ (Russisch)
Suchen
Apocalypse .encrypted
.SecureCrypted
.FuckYourDat
*.How_To_Decrypt.txt decryptionservice@
mail.ru
recoveryhelp@bk.ru
Emsisoft Decrypter
Suchen
ApocalypseVM .encrypted
.locked
*.How_To_Get_Back.txt Die Ransomware nutzt VMprotect Emsisoft Decrypter
Suchen
AutoLocky .locky
.locked
info.txt
info.html
Programmiersprache AutoIt. Lösegeld: 0,75 Bitcoins AES (128) Emsisoft Decrypter
Suchen
BadBlock Help Decrypt.html Fügt verschlüsselten Dateien keine Erweiterung hinzu RSA Emsisoft Decrypter
Suchen
Bandarchor Dateien werden teilweise verschlüsselt AES (256) Emsisoft Decrypter
Suchen
Bart .bart.zip recover.txt
recover.bmp
AES (256) AVG Decrypter
Suchen
BitCryptor .clf Neue CoinVault Variante. Kaspersky Decrypter
Suchen
BitStak .bitstak BitStak Decrypter
Suchen
BlackShades Crypter .Silent Hacked_Read_me_
to-decrypt_files.html
YourID.txt
AES (256)
Suchen
Blocatto .blocatto Basiert auf HiddenTear AES (256)
Suchen
Booyah .bitstak
Suchen
Brazilian .lock MENSAGEM.txt Basiert auf EDA2 AES (256)
Suchen
BrLock .lock AES
Suchen
Browlock .lock keine lokale Verschlüsselung, gesperrter Browser
Suchen
Bucbi .lock Ändert keine Dateinamen GOST
Suchen
BuyUnlockCode BUYUNLOCKCODE.txt Löscht keine Schattenkopien
Suchen
Cerber .cerber # DECRYPT MY FILES #.html
# DECRYPT MY FILES #.txt
# DECRYPT MY FILES #.vbs
AES
Suchen
Cerber 2 .cerber2 Spricht mit den Opfern und ändert das Desktop-Hintergrundbild
Suchen
Cerber 3 .cerber3 # HELP DECRYPT #.txt Spricht mit den Opfern
Suchen
Chimera .crypt YOUR_FILES_ARE_
ENCRYPTED.HTML YOUR_FILES_ARE_
ENCRYPTED.TXT
.gif
Chimera Decryptor
Suchen
CoinVault .clf wallpaper.jpg Base64 + String Replacement Kaspersky Decrypter
Suchen
Coverton .coverton
.enigma
.czvxce
!!!-WARNING-!!!.html
!!!-WARNING-!!!.txt
AES (256)
Suchen
CrypBoss .crypt
R16M01D05
Mail-Adresse: @dr.com Emsisoft Decrypter
Suchen
Cryaki .{CRYPTEN
DBLACKDC}
Kaspersky Decrypter
Suchen
Crybola Kaspersky Decrypter
Suchen
CryFile .criptiko
.criptoko
.criptokod
.cripttt
.aga
SHTODELATVAM.txt
Instructionaga.txt
Moves bytes
Suchen
Crypren .ENCRYPTED READ_THIS_TO_
DECRYPT.html
Decrypt Crypren
Suchen
Crypt38 .crypt38 AES Crypt38 Keygen
Suchen
Cryptear AES (256) Recovering Anleitung
Suchen
CryptFIle2 .scl RSA
Suchen
CryptInfinite .crinf ReadDecrypt
FilesHere.txt
Emsisoft Decrypter
Suchen
CryptoBit .crinf OKSOWATHAPPEND
TOYOURFILES.TXT
AES & RSA
Suchen
CryptoDefense .crinf HOW_DECRYPT.TXT
HOW_DECRYPT.HTML
HOW_DECRYPT.URL
Emsisoft Decrypter
Suchen
CryptoFinancial
Suchen
CryptoFortress READ IF YOU WANT YOUR FILES BACK.html Verschlüsselt 50% einer Datei. Maximale Dateigröße: 5 MB AES (256), RSA (1024)
Suchen
CryptoGraphic Locker wallpaper.jpg AES (128)
Suchen
CryptoHasYou .enc YOUR_FILES_ARE_LOCKED Der Entschlüsselungs-Preis erhöht sich alle 3 Tage um 150 Dollar AES (256)
Suchen
CryptoHost Verbreitung per µ-Torrent-Client AES (256) (RAR Implementierung) Passwort Generator
Suchen
CryptoJoker README!!!.txt
GetYouFiles.txt
crjoker.html
AES (256)
Suchen
CryptoLocker RSA (2048) Decryption Anleitung
Suchen
CryptoMix HELP_YOUR_FILES.html (CryptXXX)
HELP_YOUR_FILES.txt (CryptoWall 3.0, 4.0)
RSA (2048)
Suchen
CryptoRoger !Where_are_my_
files!.html
AES
Suchen
CryptoShocker ATTENTION.url AES
Suchen
CryptoTor
Locker2015
HOW TO DECRYPT FILES.txt
%Temp%\.bmp
AES Decryption Anleitung
Suchen
CryptoWall 1 DECRYPT_INSTRUCTION
.HTML
DECRYPT_INSTRUCTION
.TXT
DECRYPT_INSTRUCTION
.URL
INSTALL_TOR.URL
Suchen
CryptoWall 2 HELP_DECRYPT.TXT
HELP_DECRYPT.PNG
HELP_DECRYPT.URL
HELP_DECRYPT.HTML
Suchen
CryptoWall 3 HELP_DECRYPT.TXT
HELP_DECRYPT.PNG
HELP_DECRYPT.URL
HELP_DECRYPT.HTML
Suchen
CryptoWall 4 HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG
Suchen
CryptXXX .crypt de_crypt_readme.bmp
.txt
.html
Kaspersky Decrypter
Suchen
CryptXXX 2.0 .crypt .txt
.html
.bmp
Kaspersky Decrypter
Suchen
CryptXXX 3.0 .crypt
.cryp1
.crypz
.cryptz
random
Suchen
CrySiS .crysis
.crypt
.xtbl
Eset CrySiS Decryptor
Suchen
CTB-Faker
Suchen
CTB-Locker .ctbl AllFilesAreLocked-user_id-.bmp
DecryptAllFiles-user_id-.txt
.html
Zufällige Dateierweiterungen RSA (2048)
Suchen
CTB-Locker
WEB
AES (256)
Suchen
DeCrypt Protect .html
Suchen
DEDCryptor .ded Basiert auf EDA2 AES-256
Suchen
DirtyDecrypt Emsisoft Decrypter
Suchen
DMALocker cryptinfo.txt
decrypting.txt
start.txt
Die verschlüsselten Dateien enthalten die folgenden Präfixe:
Version 1: ABCXYZ11
Version 2: !DMALOCK
Version 3: !DMALOCK3.0
Version 4: !DMALOCK4.0
AES (256)
Version 2-4 auch RSA
Suchen
DMALocker
3.0
Dateityp wird nicht geändert AES (256) Emsisoft Decrypter
Suchen
EDA2 / HiddenTear .locked AES (256)
Suchen
EduCrypt .isis
.locked
README.txt Basiert auf Hidden Tear
Suchen
El-Polocker .ha3 qwer.html
qwer2.html
locked.bmp
Suchen
Enigma .enigma enigma.hta
enigma_encr.txt
AES (128)
Suchen
Fakben .locked READ ME FOR DECRYPT.txt Basiert auf Hidden Tear
Suchen
Fonco Mailkontakt: safefiles32@mail.ru
Suchen
Fury Kaspersky Decrypter
Suchen
GhostCrypt .Z81928819 AES (256) GhostCrypt Decrypter
Suchen
GNL Locker .locked UNLOCK_FILES_
INSTRUCTIONS.html
AES (256)
Suchen
Gomasom .crypt Mail-Adresse im Dateinamen Emsisoft Decrypter
Suchen
Goopic Your files have been crypted.html
Suchen
Gopher OS X ransomware (PoC)
Suchen
Harasom .html Emsisoft Decrypter
Suchen
Herbst .herbst
Suchen
Hi Buddy! .cry AES (256)
Suchen
HydraCrypt README_DECRYPT_
HYRDA_ID_
[ID number].txt
CrypBoss Familie Emsisoft Decrypter
Suchen
iLock .crime
Suchen
iLockLight .crime
Suchen
International
Police Association
%Temp%-random-.bmp
Suchen
Jeiphoos
Suchen
Jigsaw .btc, .kkk, .fun,
.gws
.porno, .payransom
.payms, .paymst
.AFD, .paybtcs, .epic
AES (256) Jigsaw Decrypter
Suchen
Job Crypter .locked
.css
Comment débloquer mes fichiers.txt
Readme.txt
TripleDES
Suchen
KeRanger .encrypted OS X Ransomware AES Decryption Anleitung
Suchen
KeyBTC keybtc@inbox_com DECRYPT_YOUR_FILES.txt
READ.txt
readme.txt
Emsisoft Decrypter
Suchen
KEYHolder how_decrypt.gif
how_decrypt.html
tuyuljahat@hotmail
.com
Suchen
KimcilWare .kimcilware
.locked
Infiziert Webseiten AES
Suchen
Kozy.Jozy .31392E30362E
32303136
_[ID-KEY]_LSBJ1
w.jpg RSA (2048)
Suchen
KratosCrypt .kratos README_ALL.html
Suchen
KryptoLocker KryptoLocker_
README.txt
AES (256)
Suchen
LeChiffre .LeChiffre How to decrypt LeChiffre files.html Mail-Adresse: decrypt.my.files@
gmail.com
Emsisoft Decrypter
Suchen
Linux.Encoder Linux Ransomware
Suchen
Locker Ändert den Dateityp nicht
Suchen
Locky .locky
.zepto
_Locky_recover_
instructions.txt
_Locky_recover_
instructions.bmp
_HELP_instructions.txt
_HELP_instructions.bmp
AES(128)
Suchen
Lortok .crime
Suchen
LowLevel04 oor.
Suchen
Mabouia OS X ransomware (PoC)
Suchen
Magic .magic DECRYPT_ReadMe1.TXT
DECRYPT_ReadMe.TXT
Basiert auf EDA2 AES (256)
Suchen
MaktubLocker _DECRYPT_INFO_
[extension pattern].html
AES (256)
RSA (2048)
Suchen
MIRCOP Lock. Verlangt 48.48 BTC AES
Suchen
MireWare .fucked, .fuck READ_IT.txt AES (256)
Suchen
Mischa 3P7m
.arpT
.eQTz
.3RNu
YOUR_FILES_ARE
_ENCRYPTED.HTML
YOUR_FILES_ARE
_ENCRYPTED.TXT 
Suchen
MM Locker .locked READ_IT.txt AES (256)
Suchen
Mobef .KEYZ
.KEYH0LES
4-14-2016-
INFECTION.TXT
IMPORTANT.README
Suchen
NanoLocker ATTENTION.RTF Ändert den Dateityp nicht AES (256)
RSA
Suchen
Nemucod .crypted Decrypted.txt XOR (255)
7zip
Emsisoft Decrypter
Suchen
ODCODC .odcodc XOR
Suchen
Offline ransomware .cbf desk.bmp
desk.jpg
.777 E-Mail Adresse
Suchen
OMG! Ransomware .LOL!
.OMG!
how to get data.txt
Suchen
Operation Global III .EXE
Suchen
PadCrypt .padcrypt IMPORTANT READ ME.txt
File Decrypt Help.html
Enthält einen Live Support Chat
Suchen
Petya Sperrt den kompletten Computer Passwort Decrypter
Suchen
PizzaCrypts .id-[victim_id]-
maestro@pizzacrypts
.info
Suchen
PowerWare
Suchen
PRISM
Suchen
RAA encryptor .locked !!!README!!![id].rtf
Suchen
Radamant .RDM
.RRK
.RAD
.RADAMANT
YOUR_FILES.url AES (256) Emsisoft Decrypter
Suchen
Rannoh Kaspersky Decrypter
Suchen
Ransom32
Suchen
Rector .vscrypt
.infected
.bloc
.korrektor
Kaspersky Decrypter
Suchen
RemindMe .remind decypt_your_files.html
Suchen
Rokku .rokku README_HOW_TO_
UNLOCK.TXT
README_HOW_TO_
UNLOCK.HTML
Curve25519 + ChaCha
Suchen
Samas-Samsam .encryptedAES
.encryptedRSA
.encedRSA
.justbtcwillhelpyou
.btcbtcbtc
.btc-help-you
.only-we_can-help_you
.iwanthelpuuu
HELP_DECRYPT_YOUR
_FILES.html
AES (256) + RSA (2096)
Suchen
Sanction .sanction DECRYPT_YOUR_
FILES.HTML
AES (256) + RSA (2096)
Suchen
Satana Sarah_G@ausi.com___ !satana!.txt
Suchen
Scraper Ändert den Dateityp nicht Scraper Decryptor
Suchen
Shujin 文件解密帮助.txt
Suchen
SkidLocker / Pompous .locked READ_IT.txt AES (256) Decryption Anleitung
Suchen
SNSLocker .RSNSlocked
.RSplited
READ_Me.txt AES (256)
Suchen
Sport .sport
Suchen
Strictor .locked AES (256)
Suchen
Surprise .surprise
.tzu
DECRYPTION_HOWTO
.Notepad
AES (256)
Suchen
SynoLocker
Suchen
SZFLocker .szf AVG Decryptor
Suchen
TeslaCrypt0+ .vvv
.ecc
.exx
.ezz
.abc
.aaa
.zzz
.xyz
HELP_TO_SAVE_
FILES.txt
Howto_RESTORE
_FILES.html
TeslaCrypt Decryptor
Suchen
TeslaCrypt 3.0+ .micro
.xxx
.ttt
.mp3
AES (256) + ECHD + SHA1 ESET TeslaCrypt Decryptor
Suchen
Threat
Finder
HELP_DECRYPT.HTML
Suchen
TowerWeb Payment_
Instructions.jpg
Suchen
Toxcrypt .toxcrypt tox.html
Suchen
Troldesh .better_call_saul
.xtbl
.da_vinci_code
.windows10
READMEnumber.txt AES (256)
Suchen
TrueCrypter .enc AES (256)
Suchen
UmbreCrypt .umbrecrypt Emsisoft Decrypter
Suchen
Unlock92 .CRRRT
.CCCRRRPPP
Suchen
VaultCrypt .vault
.xort
.trun
VAULT.txt
xort.txt
trun.txt
random.hta | VAULT.hta
Benutzt eine gpg.exe
Suchen
Virlock .exe
Suchen
Virus-Encoder .CrySiS
.xtbl
How to decrypt your
data.txt
AES (256)
Suchen
WildFire Locker .wflx HOW_TO_UNLOCK_
FILES_README_(ID.txt
WildFire Decryptor
Suchen
Xorist .EnCiPhErEd
.73i87A
.p5tkjw
.PoAr2w
.fileiscryptedhard
.0JELvV
.6FKR8d
.UslJ6m
.n1wLp0
.5vypSa
HOW TO DECRYPT FILES.TXT XOR
TEA
Kaspersky Decrypter
Suchen
XRTN .xrtn VaultCrypt Familie
Suchen
Zcrypt .zcrypt
Suchen
Zimbra .crypto how.txt mpritsken@
priest.com
Suchen
Zlader / Russian .vault VaultCrypt Familie RSA
Suchen
Zyklon .zyklon
Suchen
Vorsorge ist grundsätzlich weniger aufwendig, weniger stressig und vor allem kostengünstiger als Notfallmaßnahmen bei Ransomware-Befall. Natürlich gibt es keine 100-Prozentige Garantie, dass man von Ransomware bzw. anderen Viren verschont bleibt aber mit ein paar Sicherheitstipps und einem guten Antivirus-Programm kann man die Gefahr deutlich senken.