Instructions générales pour décrypter les ransomwares

Dans ce guide, Quantrimang.com tentera d'aider les malheureux lecteurs infectés par un ransomware et dont les fichiers sont cryptés sur leur ordinateur. Les instructions ci-dessous vous montreront plusieurs méthodes qui vous permettront de décrypter tous les fichiers verrouillés par un ransomware.

Cependant, vous devez vous rappeler qu'il existe un grand nombre de virus ransomware, ce guide peut donc vous aider à déverrouiller certains fichiers cryptés, mais il peut également ne pas réussir à récupérer des données fiables. Rien ne garantit que le fait de suivre ces instructions débloquera tous les fichiers de votre ordinateur. Cependant, vous devriez quand même essayer les instructions sur cette page et seulement si elles ne fonctionnent pas, envisager d'essayer d'autres méthodes.

Savez-vous comment décrypter les ransomwares ?

• Identifier les rançongiciels
  • Consultez la section demande de rançon
  • Utiliser l'identifiant du ransomware
• Restaurer les clichés instantanés
• Utiliser un outil de décodage
  • Outil de décryptage Trend Micro (gratuit)
  • Décrypteurs Emisoft (gratuits)
  • Décrypteur pour Petya (gratuit)
  • Décrypteur .locked (Rakhni Ransomware) (Gratuit)

Identifier les rançongiciels

Avant de décrypter des fichiers, assurez-vous d’abord de connaître réellement le type de ransomware qui a crypté vos données. Il existe plusieurs façons de déterminer.

Consultez la section demande de rançon

Le premier et le plus simple moyen de connaître le nom du ransomware consiste simplement à lire la demande de rançon. Selon le ransomware auquel vous avez affaire, le message de rançon peut s'afficher sous forme de bannière sur l'écran ou le virus créera un fichier bloc-notes sur le bureau et dans plusieurs autres dossiers. Outre la façon dont la demande de rançon est présentée, le contenu à l'intérieur doit contenir des informations sur le virus et peut-être également son nom. Alors, vérifiez cet avis et voyez si vous pouvez trouver le nom du malware de cette façon.

Utiliser l'identifiant du ransomware

Si vous avez du mal à trouver le nom du ransomware qui a infecté votre ordinateur, vous pouvez utiliser un outil en ligne gratuit appelé ransomware ID. Visitez la page : https://id-ransomware.malwarehunterteam.com/index.php. Une fois que vous aurez obtenu l’ID du ransomware, vous devrez télécharger les fichiers de demande de rançon, ainsi qu’un échantillon du fichier crypté. S'il n'y a pas de fichier de demande de rançon, il existe un champ dans lequel vous pouvez ajouter d'autres informations sur le virus, telles que l'adresse e-mail ou l'adresse IP que le ransomware vous a fournie. Une fois que vous avez téléchargé le fichier et rempli toutes les informations nécessaires, cet outil en ligne identifiera le virus, si ce malware est présent dans sa bibliothèque.

Avertissement!

Avant de continuer, vous devez vous assurer que le malware a bien été supprimé du système, afin qu'il ne soit pas capable de rechiffrer les fichiers que vous avez décryptés. Si le virus n'a pas été supprimé, tous les fichiers que vous avez décryptés peuvent être à nouveau verrouillé. De plus, vous devez également sauvegarder vos fichiers, puis les télécharger sur un appareil distinct (de préférence une clé USB, au lieu d'un ordinateur ou d'un smartphone, par exemple). Certains ransomwares menacent de supprimer les données verrouillées si vous essayez de les décrypter et ne payez pas la rançon. C'est pourquoi les sauvegardes sont si importantes.

Restaurer les clichés instantanés

La première méthode que vous devriez essayer pour lutter contre le cryptage des ransomwares consiste à restaurer vos données via un cliché instantané . Lorsqu'un virus crypte vos données, il supprime d'abord les fichiers originaux et les remplace par des copies identiques cryptées. Cependant, l'original supprimé peut toujours être récupéré, si vous avez de la chance. L'outil que l'article mentionnera ici est capable de le faire.

1. Visitez ce lien pour télécharger Data Recovery Pro - un outil gratuit de récupération de clichés instantanés.

2. Installez et exécutez le programme.

3. Sélectionnez une option de numérisation. Vous devez effectuer une analyse complète pour obtenir de meilleurs résultats et également analyser tous les fichiers.

4. Une fois l'analyse terminée (l'option d'analyse complète peut prendre un certain temps, soyez patient !), parcourez la liste des fichiers et sélectionnez ceux que vous souhaitez récupérer.

Utiliser un outil de décodage

Il existe de nombreux outils de décryptage des ransomwares. Cependant, notez que la plupart des nouvelles formes de ransomwares ne disposent pas encore de décrypteurs développés spécifiquement pour elles. Si vous avez de la chance, la liste suivante de programmes de décryptage peut inclure un outil capable de déverrouiller vos fichiers. L'article fournira des liens de téléchargement pour les outils répertoriés ici, afin que vous puissiez directement télécharger l'outil dont vous avez besoin et l'utiliser.

Outil de décryptage Trend Micro (gratuit)

Cet outil logiciel, développé par Trend Micro, permet de décrypter le cryptage de certains types de ransomwares. De plus, de temps en temps, Trend Micro Decryptor reçoit des mises à jour avec de nouveaux ransomwares qu'il peut décrypter. Vous pouvez télécharger l'outil Trend Micro Decryptor ici .

Voici également une liste de virus que ce décodeur peut actuellement gérer

• CryptXXX V1, V2, V3
• CryptXXX V4, V5
• TeslaCrypte V1
• TeslaCrypte V2
• TeslaCrypte V3
• TeslaCrypte V4
• SNSLocker
• Verrouillage automatique
• Mauvais bloc
• 777
• XORISTE
• XORBAT
• CERBÈRE V1
• Stampado
• Némucod
• Chimère
• LECHIFFRE
• MirCop
• Scie sauteuse
• Globe/Purge
• DXXD
• Équipexrat/Xpan
• Crise
• TéléCrypte

Décrypteurs Emisoft (gratuits)

Emisoft est une autre société de sécurité qui propose un nombre important d’options de décryptage. Emisoft a créé ses propres outils de décryptage pour un grand nombre de virus ransomware et développe également de nombreux nouveaux outils. Vous pouvez visiter le site Web d'Emisoft et télécharger le décodeur dont vous avez besoin ici .

Vous trouverez ci-dessous quelques versions de ransomware qu'Emisoft a introduites et créé les décrypteurs correspondants :

• NumérocodAES
• Amnésie
• Amnésie2
• Cri128
• Pleurer9
• Dommage
• CryptoON
• MonsieurCr
• Malboro
• Globe3
• OuvertàVous
• etc..

Décrypteur pour Petya (gratuit)

Le ransomware Petya se comporte différemment de la plupart des autres virus similaires. Il bloque directement l'accès à votre PC, ce qui vous empêche de démarrer Windows tant que vous n'avez pas payé la rançon requise. Déverrouiller votre PC est bien plus difficile que de décrypter quelques fichiers.

Tout d'abord, vous devez débrancher le disque dur de votre PC et le brancher sur un autre PC. Dans ce cas, le nouvel ordinateur a besoin d’un programme antivirus fiable . Ensuite, téléchargez Petya Sector Extractor (développé par Wosar) et exécutez-le. Les données nécessaires seront extraites et vous devrez les remplir dans la page correspondante. Après avoir soumis les données nécessaires, vous recevrez un code que vous devrez noter sur papier ou sur un autre appareil. Remettez le disque dur dans votre PC et lorsque l'écran Petya apparaît, saisissez le code que vous avez reçu.

Décrypteur .locked (Rakhni Ransomware) (Gratuit)

Pour décrypter les fichiers verrouillés par Rakhni (en ajoutant l'extension .locked à vos fichiers après cryptage), utilisez ce lien pour télécharger le décodeur et déverrouiller vos données.

Reportez-vous aux articles suivants pour plus d’informations :

• Comment décrypter le ransomware InsaneCrypt (Everbe 1.0)
• Comment décrypter Stupid Ransomware à l'aide de StupidDecrypter

Note aux lecteurs

Jusqu’à présent, ce sont les développeurs et décodeurs de ransomwares pertinents que l’article a pu trouver. Quantrimang.com essaiera de se mettre à jour dès que possible, dès que de nouvelles informations seront disponibles. Malheureusement, il existe encore de nombreux virus ransomwares malveillants qui ne disposent pas encore de décrypteurs ni de méthodes de suppression efficaces. Les experts en sécurité s'efforcent de trouver des solutions pour les versions plus récentes de ces types de logiciels malveillants. Par conséquent, rappelez-vous toujours qu'il est préférable de rester en sécurité et de ne pas devenir la proie de virus malveillants, plutôt que d'avoir à faire face à ce qu'ils ont fait à vos données ou à votre PC.

Enfin et surtout, si vous avez une suggestion de décrypteur que l'article a manquée ou si vous recherchez des informations sur un type de ransomware non mentionné ici, veuillez laisser un commentaire dans la section commentaire ci-dessous.

J'espère que vous trouverez bientôt une solution adaptée !