Trend Micro'nun çıkardığı bu araç ile altta bulunan ransowmare varyasyonlarını büyük çoğunlukla deşifre edebilmektedir.
Deşifre edebildiği ransomware türevleri:
*CryptXXX V3: Sadece bazı dosyaları çözebilmektedir.
**Tesla Crypt: Sadece V1 ve V2 varyasyonlarında etkilidir. Diğer V3 ve V4 için TeslaDecryptor'u kullanın.
Ransomware Decryptor
TeslaDecryptor
Deşifre edebildiği ransomware türevleri:
Kod:
CryptXXX V1, V2, V3* {orjinal dosya adı}.crypt, cryp1, crypz, veya 5 hexadecimal karakter
CryptXXX V4, V5 {MD5 Hash}.5 hexadecimal karakter
TeslaCrypt V1** {orjinal dosya adı}.ECC
TeslaCrypt V2** {orjinal dosya adı}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {orjinal dosya adı}.XXX, TTT, MP3 veya MICRO
TeslaCrypt V4 Dosya adı ve uzantısı değişmemektedir
SNSLocker {orjinal dosya adı}.RSNSLocked
AutoLocky {orjinal dosya adı}.locky
BadBlock {orjinal dosya adı}
777 {orjinal dosya adı}.777
XORIST {orjinal dosya adı}.xorist veya belirsiz dosya uzantısı
XORBAT {orjinal dosya adı}.crypted
CERBER V1 {10 belirsiz karakter}.cerber
Stampado {orjinal dosya adı}.locked
Nemucod {orjinal dosya adı}.crypted
Chimera {orjinal dosya adı}.crypt
LECHIFFRE {orjinal dosya adı}.LeChiffre
MirCop Lock.{orjinal dosya adı}
Jigsaw {orjinal dosya adı}.belirsiz uzantı
Globe/Purge
V1: {orjinal dosya adı}.purge
V2: {orjinal dosya adı}.{email adresi + belirsiz karakterler}
V3: Dosya uzantııs sabit değil veya dosya adı şifreli
DXXD V1: {orjinal dosya adı}.{orjinal dosya uzantısı}dxxd*CryptXXX V3: Sadece bazı dosyaları çözebilmektedir.
**Tesla Crypt: Sadece V1 ve V2 varyasyonlarında etkilidir. Diğer V3 ve V4 için TeslaDecryptor'u kullanın.
Ransomware Decryptor
TeslaDecryptor
