Comment récupérer et libérer les fichiers cryptés des logiciels malveillants Ransomware qui prennent les fichiers en otage en demandant une rançon ?
Lorsque vous êtes affecté par ce malware, tous les fichiers personnels, y compris les documents et les photos, sont cryptés avec une clé secrète et rendus inaccessibles à l’utilisateur.
Même en supprimant le virus (voir ici le guide pour supprimer les virus qui prennent en otage le PC), ce qui n’est pas difficile, les fichiers restent protégés de la lecture et donc non visibles.
La seule façon d’en sortir et de récupérer l’accès à ces fichiers est en payant une rançon aux pirates derrière Cryptolocker pour obtenir la clé de décryptage.
Le pire, c’est qu’apparemment (je n’ai pas eu, heureusement, d’expérience directe), vous n’avez que 72 heures pour effectuer le paiement, après quoi les fichiers sont perdus à jamais.
Les logiciels malveillants Ransomware, qui infectent les ordinateurs par de faux courriels apparemment innocents, existent depuis près d’un an maintenant et ce n’est que récemment que, grâce au travail de deux sociétés expérimentées en sécurité informatique, il existe un service en ligne gratuit qui peut aider à récupérer les fichiers cryptés à partir du malware.
Tout d’abord, dans cette vidéo, vous pouvez voir comment vous êtes infecté par un fichier Ransomware et, surtout, comment il est facile à diffuser.
Le nombre de systèmes infectés par CryptoLocker à ce jour n’est pas clair, mais ce nombre est estimé à environ un million.
De ces victimes, seulement 1,3% des victimes auraient payé la rançon avec CryptoLocker, tandis que les autres auraient perdu leurs données pour toujours.
Pour en savoir plus sur la façon de supprimer Cryptolocker et ce qu’il fait sur un ordinateur, y compris le processus de paiement requis pour déverrouiller les fichiers, vous pouvez consulter le site Web de l’Ordinateur de Bips.
De ce type de malware on peut se souvenir du fameux virus de la Police Postale ou de ceux qui se font passer pour des antivirus et qui, pour continuer à utiliser l’ordinateur, demandent en échange d’une somme d’argent.
Heureusement, pour prévenir ce type de problème devrait suffire pour avoir un antivirus mis à jour (aussi Windows Defender), peut-être sur un PC Windows 10, qui devrait bloquer l’entrée du virus avant qu’il puisse causer des dommages.
Pour plus de sécurité et de protection, nous avons ensuite vu :
– Logiciels anti rançon gratuits pour protéger votre ordinateur.
– bloquer les programmes en cours d’exécution dans les zones protégées de Windows (contre les logiciels de rançon et les virus).
Ci-dessous nous voyons quels outils nous pouvons utiliser pour récupérer les fichiers verrouillés et cryptés par le virus Ransomware sans avoir à payer la rançon.
1) Kaspersky a mis à disposition un programme appelé Ransomware Decryptor qui vous permet de décrypter et récupérer les fichiers bloqués par Coinvault et BitCryptor malware.
2) Pour savoir au moins quels fichiers sont cachés et cryptés par Cryptolocker, vous pouvez utiliser un programme gratuit appelé Cryptolocker scan tool qui trouve les fichiers cryptés et les présente dans une liste sur un fichier CSV.
Il ne peut pas les déchiffrer, mais au moins vous pouvez savoir ce qui a réellement disparu de votre ordinateur pour que vous puissiez éventuellement restaurer ces fichiers depuis une sauvegarde.
3) Nomoreransom est un site qui vous permet de demander de l’aide pour décrypter les fichiers pris en otage par le virus sans payer.
Le site, toujours à jour sur les dernières menaces et avec des indications sur les outils pour récupérer les données bloquées par les virus de rançon, est né de la collaboration entre la High Tech Crime Unit de la police néerlandaise, le Centre européen de cybercriminalité (Europol) et deux sociétés de sécurité informatique, Kaspersky Lab et Intel Security.
La page des décrypteurs rassemble les outils de décryptage pour certains des logiciels de rançon les plus populaires.
Parmi les programmes de décryptage il y a ceux pour les virus TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade et eltri.
Le service CRyptoSheriff, d’autre part, vous permet de savoir quel type de Ransomware a touché votre PC.
4) Le site ID Ransomware fournit un espace gratuit où télécharger le fichier de virus, avec l’avertissement et la rédemption ou télécharger un des fichiers qui ont été chiffrés pour essayer de les décrypter.
5) Avast Decryption tool est un ensemble d’outils pour libérer les fichiers cryptés de certains des virus Ransomware les plus populaires, dont Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker et TeslaCrypt.
6) Sur le 360 Ransomware Decryption Tool peut décrypter et déverrouiller les fichiers bloqués par plus de 80 ransomware dont GandCrab, Petya, Gryphon, GoldenEye et WannaCry.
L’outil de décryptage de 360 Security offre donc la possibilité de récupérer des fichiers sans avoir à payer la rançon.
7) Emsisoft en 2016 a publié un déverrouilleur pour récupérer les fichiers cryptés des virus HydraCrypt et UmbreCrypt.
8) TeslaDecoder est le programme ultime pour décrypter les fichiers si votre PC a été touché par la rançon Teslacrypt que vous pouvez dire est maintenant complètement vaincu.
9) Trendmicro possède également son propre ensemble d’outils pour essayer de libérer les fichiers bloqués du logiciel de rançon et éliminer l’écran de demande de rançon.