Ransomware Varianten inkl. Entschlüsselungs-Tools (falls verfügbar)

Ransomware Über kaum eine andere Bedrohung der Computersicherheit wurde in diesem Jahr so häufig berichtet wie über Ransomware bzw. Erpressungstrojaner. Ransomware-Trojaner Verschlüsseln das komplette Computersystem. Für die Freigabe des Rechners muss dann - vorzugsweise über anonyme Zahlungsmittel wie ukash oder Paysafecard - ein Betrag von meist mehreren hundert Euro gezahlt. Sehr oft bleibt der PC auch dann vom Trojaner befallen und gesperrt, wenn tatsächlich bezahlt wird. Ist Ransomware erst installiert, hat man kaum noch eine Chance, den Trojaner zu enttarnen und schachmatt zu setzen. Offenbar funktioniert dieses Geschäftsmodell bestens, denn so hat beispielsweise das „Smart Protection Network“ des Antivirus-Herstellers Trend Micro herausgefunden, dass die Zahl der Infektionen mit Rasnomware in Deutschland am zweithöchsten ist. Laut einer Umfrage des Antiviren-Herstellers Avira, wären 16 Prozent der Befragten bereit „eine Menge Geld zu bezahlen“ um wieder an ihre Computer-Daten zu kommen, 8 Prozent haben sogar schon einmal bezahlt.

Unsere Liste enthält aktuell 159 Ransomware-Varianten und dokumentiert die jeweils verwendeten Dateierweiterungen (aktuell über 250 Erweiterungen). Soweit verfügbar gibt es Links zu Decryptor (zum entschlüsseln), zu weiteren Informationen und Screenshots. Um Ransomware identifizieren zu können benötigen Sie nur zwei Dinge: zum einen den Dateinamen der Lösegeldforderung (z.B. HELP_DECRYPT.TXT), sowie die Dateiendungen der verschlüsselten Dateien (z.B. .encrypt). Eine Liste mit potenziellen Dateiendungen und Lösegeldforderungen (523 Einträge) kannst du auch als .txt-Datei herunterladen. Um diese z. B. im Ressourcen-Manager, in Firewalls oder Router-Zugriffsperren einbinden zu können. Letzte Änderung am: 17.05.2017

Ransomware Liste - inklusive Decryptor zur Entschlüsselung

Wichtig: Wenn der Computer plötzlich mit einer Ransomware infiziert ist, geraten Computernutzer schnell in Panik. Bevor man entschlossen, aber halbwissend zur Selbsthilfe schreitet und den Schaden womöglich noch vergrößert, sollte man eine Datensicherung der verschlüsselten Dateien anlegen.

Ransomware Dateiendungen Lösegeldforderung Merkmale Verschlüsselung Decryptor Info Screenshot
777 .777 read_this_file.txt Lösegeld: 500 Dollar oder 1500 Dollar XOR Emsisoft Decrypter Info Suchen
7ev3n .R4A
.R5A
FILES_BACK.txt Ändert das Desktop-Hintergrundbild Decoder Info Suchen
7h9r .7h9r README_.TXT 7h9r341@gmail.com AES Info Suchen
8lock8 .8lock8 READ_IT.txt Basiert auf HiddenTear AES (256) HT Bruteforcer Info Suchen
Alfa Ransomware .bin README HOW TO DECRYPT Vom Hersteller der Cerber Ransomware Info Suchen
Alpha Ransomware .encrypt Read Me (How Decrypt)! Eine neue Version der TeslaCrypt Ransomware. Lösegeld: 500 Dollar AES (256) Alpha Decrypter Info Suchen
AMBA .amba
.R5A
ПРОЧТИ_МЕНЯ.txt
READ_ (Russisch)
Info Suchen
Apocalypse .encrypted
.SecureCrypted
.FuckYourDat
*.How_To_Decrypt.txt decryptionservice@
mail.ru
recoveryhelp@bk.ru
Emsisoft Decrypter Info Suchen
ApocalypseVM .encrypted
.locked
*.How_To_Get_Back.txt Die Ransomware nutzt VMprotect Emsisoft Decrypter Info Suchen
AutoLocky .locky
.locked
info.txt
info.html
Programmiersprache AutoIt. Lösegeld: 0,75 Bitcoins AES (128) Emsisoft Decrypter Info Suchen
BadBlock Help Decrypt.html Fügt verschlüsselten Dateien keine Erweiterung hinzu RSA Emsisoft Decrypter Info Suchen
Bandarchor Dateien werden teilweise verschlüsselt AES (256) Emsisoft Decrypter Info Suchen
Bart .bart.zip recover.txt
recover.bmp
AES (256) AVG Decrypter Info Suchen
BitCryptor .clf Neue CoinVault Variante. Kaspersky Decrypter Info Suchen
BitStak .bitstak BitStak Decrypter Info Suchen
BlackShades Crypter .Silent Hacked_Read_me_
to-decrypt_files.html
YourID.txt
AES (256) Info Suchen
Blocatto .blocatto Basiert auf HiddenTear AES (256) Info Suchen
Booyah .bitstak Info Suchen
Brazilian .lock MENSAGEM.txt Basiert auf EDA2 AES (256) Info Suchen
BrLock .lock AES Info Suchen
Browlock .lock keine lokale Verschlüsselung, gesperrter Browser Info Suchen
Bucbi .lock Ändert keine Dateinamen GOST Info Suchen
BuyUnlockCode BUYUNLOCKCODE.txt Löscht keine Schattenkopien Info Suchen
Cerber .cerber # DECRYPT MY FILES #.html
# DECRYPT MY FILES #.txt
# DECRYPT MY FILES #.vbs
AES Info Suchen
Cerber 2 .cerber2 Spricht mit den Opfern und ändert das Desktop-Hintergrundbild Info Suchen
Cerber 3 .cerber3 # HELP DECRYPT #.txt Spricht mit den Opfern Info Suchen
Chimera .crypt YOUR_FILES_ARE_
ENCRYPTED.HTML YOUR_FILES_ARE_
ENCRYPTED.TXT
.gif
Chimera Decryptor Info Suchen
CoinVault .clf wallpaper.jpg Base64 + String Replacement Kaspersky Decrypter Info Suchen
Coverton .coverton
.enigma
.czvxce
!!!-WARNING-!!!.html
!!!-WARNING-!!!.txt
AES (256) Info Suchen
CrypBoss .crypt
R16M01D05
Mail-Adresse: @dr.com Emsisoft Decrypter Info Suchen
Cryaki .{CRYPTEN
DBLACKDC}
Kaspersky Decrypter Info Suchen
Crybola Kaspersky Decrypter Info Suchen
CryFile .criptiko
.criptoko
.criptokod
.cripttt
.aga
SHTODELATVAM.txt
Instructionaga.txt
Moves bytes Info Suchen
Crypren .ENCRYPTED READ_THIS_TO_
DECRYPT.html
Decrypt Crypren Info Suchen
Crypt38 .crypt38 AES Crypt38 Keygen Info Suchen
Cryptear AES (256) Recovering Anleitung Info Suchen
CryptFIle2 .scl RSA Info Suchen
CryptInfinite .crinf ReadDecrypt
FilesHere.txt
Emsisoft Decrypter Info Suchen
CryptoBit .crinf OKSOWATHAPPEND
TOYOURFILES.TXT
AES & RSA Info Suchen
CryptoDefense .crinf HOW_DECRYPT.TXT
HOW_DECRYPT.HTML
HOW_DECRYPT.URL
Emsisoft Decrypter Info Suchen
CryptoFinancial Info Suchen
CryptoFortress READ IF YOU WANT YOUR FILES BACK.html Verschlüsselt 50% einer Datei. Maximale Dateigröße: 5 MB AES (256), RSA (1024) Info Suchen
CryptoGraphic Locker wallpaper.jpg AES (128) Info Suchen
CryptoHasYou .enc YOUR_FILES_ARE_LOCKED Der Entschlüsselungs-Preis erhöht sich alle 3 Tage um 150 Dollar AES (256) Info Suchen
CryptoHost Verbreitung per µ-Torrent-Client AES (256) (RAR Implementierung) Passwort Generator Info Suchen
CryptoJoker README!!!.txt
GetYouFiles.txt
crjoker.html
AES (256) Info Suchen
CryptoLocker RSA (2048) Decryption Anleitung Info Suchen
CryptoMix HELP_YOUR_FILES.html (CryptXXX)
HELP_YOUR_FILES.txt (CryptoWall 3.0, 4.0)
RSA (2048) Info Suchen
CryptoRoger !Where_are_my_
files!.html
AES Info Suchen
CryptoShocker ATTENTION.url AES Info Suchen
CryptoTor
Locker2015
HOW TO DECRYPT FILES.txt
%Temp%\.bmp
AES Decryption Anleitung Info Suchen
CryptoWall 1 DECRYPT_INSTRUCTION
.HTML
DECRYPT_INSTRUCTION
.TXT
DECRYPT_INSTRUCTION
.URL
INSTALL_TOR.URL
Info Suchen
CryptoWall 2 HELP_DECRYPT.TXT
HELP_DECRYPT.PNG
HELP_DECRYPT.URL
HELP_DECRYPT.HTML
Info Suchen
CryptoWall 3 HELP_DECRYPT.TXT
HELP_DECRYPT.PNG
HELP_DECRYPT.URL
HELP_DECRYPT.HTML
Info Suchen
CryptoWall 4 HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG
Info Suchen
CryptXXX .crypt de_crypt_readme.bmp
.txt
.html
Kaspersky Decrypter Info Suchen
CryptXXX 2.0 .crypt .txt
.html
.bmp
Kaspersky Decrypter Info Suchen
CryptXXX 3.0 .crypt
.cryp1
.crypz
.cryptz
random
Info Suchen
CrySiS .crysis
.crypt
.xtbl
Eset CrySiS Decryptor Info Suchen
CTB-Faker Info Suchen
CTB-Locker .ctbl AllFilesAreLocked-user_id-.bmp
DecryptAllFiles-user_id-.txt
.html
Zufällige Dateierweiterungen RSA (2048) Info Suchen
CTB-Locker
WEB
AES (256) Info Suchen
DeCrypt Protect .html Info Suchen
DEDCryptor .ded Basiert auf EDA2 AES-256 Info Suchen
DirtyDecrypt Emsisoft Decrypter Info Suchen
DMALocker cryptinfo.txt
decrypting.txt
start.txt
Die verschlüsselten Dateien enthalten die folgenden Präfixe:
Version 1: ABCXYZ11
Version 2: !DMALOCK
Version 3: !DMALOCK3.0
Version 4: !DMALOCK4.0
AES (256)
Version 2-4 auch RSA
Info Suchen
DMALocker
3.0
Dateityp wird nicht geändert AES (256) Emsisoft Decrypter Info Suchen
EDA2 / HiddenTear .locked AES (256) Info Suchen
EduCrypt .isis
.locked
README.txt Basiert auf Hidden Tear Info Suchen
El-Polocker .ha3 qwer.html
qwer2.html
locked.bmp
Info Suchen
Enigma .enigma enigma.hta
enigma_encr.txt
AES (128) Info Suchen
Fakben .locked READ ME FOR DECRYPT.txt Basiert auf Hidden Tear Info Suchen
Fonco Mailkontakt: safefiles32@mail.ru Info Suchen
Fury Kaspersky Decrypter Info Suchen
GhostCrypt .Z81928819 AES (256) GhostCrypt Decrypter Info Suchen
GNL Locker .locked UNLOCK_FILES_
INSTRUCTIONS.html
AES (256) Info Suchen
Gomasom .crypt Mail-Adresse im Dateinamen Emsisoft Decrypter Info Suchen
Goopic Your files have been crypted.html Info Suchen
Gopher OS X ransomware (PoC) Info Suchen
Harasom .html Emsisoft Decrypter Info Suchen
Herbst .herbst Info Suchen
Hi Buddy! .cry AES (256) Info Suchen
HydraCrypt README_DECRYPT_
HYRDA_ID_
[ID number].txt
CrypBoss Familie Emsisoft Decrypter Info Suchen
iLock .crime Info Suchen
iLockLight .crime Info Suchen
International
Police Association
%Temp%-random-.bmp Info Suchen
Jeiphoos Info Suchen
Jigsaw .btc, .kkk, .fun,
.gws
.porno, .payransom
.payms, .paymst
.AFD, .paybtcs, .epic
AES (256) Jigsaw Decrypter Info Suchen
Job Crypter .locked
.css
Comment débloquer mes fichiers.txt
Readme.txt
TripleDES Info Suchen
KeRanger .encrypted OS X Ransomware AES Decryption Anleitung Info Suchen
KeyBTC keybtc@inbox_com DECRYPT_YOUR_FILES.txt
READ.txt
readme.txt
Emsisoft Decrypter Info Suchen
KEYHolder how_decrypt.gif
how_decrypt.html
tuyuljahat@hotmail
.com
Info Suchen
KimcilWare .kimcilware
.locked
Infiziert Webseiten AES Info Suchen
Kozy.Jozy .31392E30362E
32303136
_[ID-KEY]_LSBJ1
w.jpg RSA (2048) Info Suchen
KratosCrypt .kratos README_ALL.html Info Suchen
KryptoLocker KryptoLocker_
README.txt
AES (256) Info Suchen
LeChiffre .LeChiffre How to decrypt LeChiffre files.html Mail-Adresse: decrypt.my.files@
gmail.com
Emsisoft Decrypter Info Suchen
Linux.Encoder Linux Ransomware Info Suchen
Locker Ändert den Dateityp nicht Info Suchen
Locky .locky
.zepto
_Locky_recover_
instructions.txt
_Locky_recover_
instructions.bmp
_HELP_instructions.txt
_HELP_instructions.bmp
AES(128) Info Suchen
Lortok .crime Info Suchen
LowLevel04 oor. Info Suchen
Mabouia OS X ransomware (PoC) Info Suchen
Magic .magic DECRYPT_ReadMe1.TXT
DECRYPT_ReadMe.TXT
Basiert auf EDA2 AES (256) Info Suchen
MaktubLocker _DECRYPT_INFO_
[extension pattern].html
AES (256)
RSA (2048)
Info Suchen
MIRCOP Lock. Verlangt 48.48 BTC AES Info Suchen
MireWare .fucked, .fuck READ_IT.txt AES (256) Info Suchen
Mischa 3P7m
.arpT
.eQTz
.3RNu
YOUR_FILES_ARE
_ENCRYPTED.HTML
YOUR_FILES_ARE
_ENCRYPTED.TXT 
Info Suchen
MM Locker .locked READ_IT.txt AES (256) Info Suchen
Mobef .KEYZ
.KEYH0LES
4-14-2016-
INFECTION.TXT
IMPORTANT.README
Info Suchen
NanoLocker ATTENTION.RTF Ändert den Dateityp nicht AES (256)
RSA
Info Suchen
Nemucod .crypted Decrypted.txt XOR (255)
7zip
Emsisoft Decrypter Info Suchen
ODCODC .odcodc XOR Info Suchen
Offline ransomware .cbf desk.bmp
desk.jpg
.777 E-Mail Adresse Info Suchen
OMG! Ransomware .LOL!
.OMG!
how to get data.txt Info Suchen
Operation Global III .EXE Info Suchen
PadCrypt .padcrypt IMPORTANT READ ME.txt
File Decrypt Help.html
Enthält einen Live Support Chat Info Suchen
Petya Sperrt den kompletten Computer Passwort Decrypter Info Suchen
PizzaCrypts .id-[victim_id]-
maestro@pizzacrypts
.info
Info Suchen
PowerWare Info Suchen
PRISM Info Suchen
RAA encryptor .locked !!!README!!![id].rtf Info Suchen
Radamant .RDM
.RRK
.RAD
.RADAMANT
YOUR_FILES.url AES (256) Emsisoft Decrypter Info Suchen
Rannoh Kaspersky Decrypter Info Suchen
Ransom32 Info Suchen
Rector .vscrypt
.infected
.bloc
.korrektor
Kaspersky Decrypter Info Suchen
RemindMe .remind decypt_your_files.html Info Suchen
Rokku .rokku README_HOW_TO_
UNLOCK.TXT
README_HOW_TO_
UNLOCK.HTML
Curve25519 + ChaCha Info Suchen
Samas-Samsam .encryptedAES
.encryptedRSA
.encedRSA
.justbtcwillhelpyou
.btcbtcbtc
.btc-help-you
.only-we_can-help_you
.iwanthelpuuu
HELP_DECRYPT_YOUR
_FILES.html
AES (256) + RSA (2096) Info Suchen
Sanction .sanction DECRYPT_YOUR_
FILES.HTML
AES (256) + RSA (2096) Info Suchen
Satana Sarah_G@ausi.com___ !satana!.txt Info Suchen
Scraper Ändert den Dateityp nicht Scraper Decryptor Info Suchen
Shujin 文件解密帮助.txt Info Suchen
SkidLocker / Pompous .locked READ_IT.txt AES (256) Decryption Anleitung Info Suchen
SNSLocker .RSNSlocked
.RSplited
READ_Me.txt AES (256) Info Suchen
Sport .sport Info Suchen
Strictor .locked AES (256) Info Suchen
Surprise .surprise
.tzu
DECRYPTION_HOWTO
.Notepad
AES (256) Info Suchen
SynoLocker Info Suchen
SZFLocker .szf AVG Decryptor Info Suchen
TeslaCrypt0+ .vvv
.ecc
.exx
.ezz
.abc
.aaa
.zzz
.xyz
HELP_TO_SAVE_
FILES.txt
Howto_RESTORE
_FILES.html
TeslaCrypt Decryptor Info Suchen
TeslaCrypt 3.0+ .micro
.xxx
.ttt
.mp3
AES (256) + ECHD + SHA1 ESET TeslaCrypt Decryptor Info Suchen
Threat
Finder
HELP_DECRYPT.HTML Info Suchen
TowerWeb Payment_
Instructions.jpg
Info Suchen
Toxcrypt .toxcrypt tox.html Info Suchen
Troldesh .better_call_saul
.xtbl
.da_vinci_code
.windows10
READMEnumber.txt AES (256) Info Suchen
TrueCrypter .enc AES (256) Info Suchen
UmbreCrypt .umbrecrypt Emsisoft Decrypter Info Suchen
Unlock92 .CRRRT
.CCCRRRPPP
Info Suchen
VaultCrypt .vault
.xort
.trun
VAULT.txt
xort.txt
trun.txt
random.hta | VAULT.hta
Benutzt eine gpg.exe Info Suchen
Virlock .exe Info Suchen
Virus-Encoder .CrySiS
.xtbl
How to decrypt your
data.txt
AES (256) Info Suchen
WildFire Locker .wflx HOW_TO_UNLOCK_
FILES_README_(ID.txt
WildFire Decryptor Info Suchen
Xorist .EnCiPhErEd
.73i87A
.p5tkjw
.PoAr2w
.fileiscryptedhard
.0JELvV
.6FKR8d
.UslJ6m
.n1wLp0
.5vypSa
HOW TO DECRYPT FILES.TXT XOR
TEA
Kaspersky Decrypter Info Suchen
XRTN .xrtn VaultCrypt Familie Info Suchen
Zcrypt .zcrypt Info Suchen
Zimbra .crypto how.txt mpritsken@
priest.com
Info Suchen
Zlader / Russian .vault VaultCrypt Familie RSA Info Suchen
Zyklon .zyklon Info Suchen
Vorsorge ist grundsätzlich weniger aufwendig, weniger stressig und vor allem kostengünstiger als Notfallmaßnahmen bei Ransomware-Befall. Natürlich gibt es keine 100-Prozentige Garantie, dass man von Ransomware bzw. anderen Viren verschont bleibt aber mit ein paar Sicherheitstipps und einem guten Antivirus-Programm kann man die Gefahr deutlich senken.