Dans ce guide, Quantrimang.com tentera d'aider les malheureux lecteurs infectés par un ransomware et dont les fichiers sont cryptés sur leur ordinateur. Les instructions ci-dessous vous montreront plusieurs méthodes qui vous permettront de décrypter tous les fichiers verrouillés par un ransomware.
Cependant, vous devez vous rappeler qu'il existe un grand nombre de virus ransomware, ce guide peut donc vous aider à déverrouiller certains fichiers cryptés, mais il peut également ne pas réussir à récupérer des données fiables. Rien ne garantit que le fait de suivre ces instructions débloquera tous les fichiers de votre ordinateur. Cependant, vous devriez quand même essayer les instructions sur cette page et seulement si elles ne fonctionnent pas, envisager d'essayer d'autres méthodes.
Savez-vous comment décrypter les ransomwares ?
Avant de décrypter des fichiers, assurez-vous d’abord de connaître réellement le type de ransomware qui a crypté vos données. Il existe plusieurs façons de déterminer.
Le premier et le plus simple moyen de connaître le nom du ransomware consiste simplement à lire la demande de rançon. Selon le ransomware auquel vous avez affaire, le message de rançon peut s'afficher sous forme de bannière sur l'écran ou le virus créera un fichier bloc-notes sur le bureau et dans plusieurs autres dossiers. Outre la façon dont la demande de rançon est présentée, le contenu à l'intérieur doit contenir des informations sur le virus et peut-être également son nom. Alors, vérifiez cet avis et voyez si vous pouvez trouver le nom du malware de cette façon.
Si vous avez du mal à trouver le nom du ransomware qui a infecté votre ordinateur, vous pouvez utiliser un outil en ligne gratuit appelé ransomware ID. Visitez la page : https://id-ransomware.malwarehunterteam.com/index.php. Une fois que vous aurez obtenu l’ID du ransomware, vous devrez télécharger les fichiers de demande de rançon, ainsi qu’un échantillon du fichier crypté. S'il n'y a pas de fichier de demande de rançon, il existe un champ dans lequel vous pouvez ajouter d'autres informations sur le virus, telles que l'adresse e-mail ou l'adresse IP que le ransomware vous a fournie. Une fois que vous avez téléchargé le fichier et rempli toutes les informations nécessaires, cet outil en ligne identifiera le virus, si ce malware est présent dans sa bibliothèque.
Avertissement!
Avant de continuer, vous devez vous assurer que le malware a bien été supprimé du système, afin qu'il ne soit pas capable de rechiffrer les fichiers que vous avez décryptés. Si le virus n'a pas été supprimé, tous les fichiers que vous avez décryptés peuvent être à nouveau verrouillé. De plus, vous devez également sauvegarder vos fichiers, puis les télécharger sur un appareil distinct (de préférence une clé USB, au lieu d'un ordinateur ou d'un smartphone, par exemple). Certains ransomwares menacent de supprimer les données verrouillées si vous essayez de les décrypter et ne payez pas la rançon. C'est pourquoi les sauvegardes sont si importantes.
La première méthode que vous devriez essayer pour lutter contre le cryptage des ransomwares consiste à restaurer vos données via un cliché instantané . Lorsqu'un virus crypte vos données, il supprime d'abord les fichiers originaux et les remplace par des copies identiques cryptées. Cependant, l'original supprimé peut toujours être récupéré, si vous avez de la chance. L'outil que l'article mentionnera ici est capable de le faire.
1. Visitez ce lien pour télécharger Data Recovery Pro - un outil gratuit de récupération de clichés instantanés.
2. Installez et exécutez le programme.
3. Sélectionnez une option de numérisation. Vous devez effectuer une analyse complète pour obtenir de meilleurs résultats et également analyser tous les fichiers.
4. Une fois l'analyse terminée (l'option d'analyse complète peut prendre un certain temps, soyez patient !), parcourez la liste des fichiers et sélectionnez ceux que vous souhaitez récupérer.
Il existe de nombreux outils de décryptage des ransomwares. Cependant, notez que la plupart des nouvelles formes de ransomwares ne disposent pas encore de décrypteurs développés spécifiquement pour elles. Si vous avez de la chance, la liste suivante de programmes de décryptage peut inclure un outil capable de déverrouiller vos fichiers. L'article fournira des liens de téléchargement pour les outils répertoriés ici, afin que vous puissiez directement télécharger l'outil dont vous avez besoin et l'utiliser.
Cet outil logiciel, développé par Trend Micro, permet de décrypter le cryptage de certains types de ransomwares. De plus, de temps en temps, Trend Micro Decryptor reçoit des mises à jour avec de nouveaux ransomwares qu'il peut décrypter. Vous pouvez télécharger l'outil Trend Micro Decryptor ici .
Voici également une liste de virus que ce décodeur peut actuellement gérer
Emisoft est une autre société de sécurité qui propose un nombre important d’options de décryptage. Emisoft a créé ses propres outils de décryptage pour un grand nombre de virus ransomware et développe également de nombreux nouveaux outils. Vous pouvez visiter le site Web d'Emisoft et télécharger le décodeur dont vous avez besoin ici .
Vous trouverez ci-dessous quelques versions de ransomware qu'Emisoft a introduites et créé les décrypteurs correspondants :
Le ransomware Petya se comporte différemment de la plupart des autres virus similaires. Il bloque directement l'accès à votre PC, ce qui vous empêche de démarrer Windows tant que vous n'avez pas payé la rançon requise. Déverrouiller votre PC est bien plus difficile que de décrypter quelques fichiers.
Tout d'abord, vous devez débrancher le disque dur de votre PC et le brancher sur un autre PC. Dans ce cas, le nouvel ordinateur a besoin d’un programme antivirus fiable . Ensuite, téléchargez Petya Sector Extractor (développé par Wosar) et exécutez-le. Les données nécessaires seront extraites et vous devrez les remplir dans la page correspondante. Après avoir soumis les données nécessaires, vous recevrez un code que vous devrez noter sur papier ou sur un autre appareil. Remettez le disque dur dans votre PC et lorsque l'écran Petya apparaît, saisissez le code que vous avez reçu.
Pour décrypter les fichiers verrouillés par Rakhni (en ajoutant l'extension .locked à vos fichiers après cryptage), utilisez ce lien pour télécharger le décodeur et déverrouiller vos données.
Reportez-vous aux articles suivants pour plus d’informations :
Note aux lecteurs
Jusqu’à présent, ce sont les développeurs et décodeurs de ransomwares pertinents que l’article a pu trouver. Quantrimang.com essaiera de se mettre à jour dès que possible, dès que de nouvelles informations seront disponibles. Malheureusement, il existe encore de nombreux virus ransomwares malveillants qui ne disposent pas encore de décrypteurs ni de méthodes de suppression efficaces. Les experts en sécurité s'efforcent de trouver des solutions pour les versions plus récentes de ces types de logiciels malveillants. Par conséquent, rappelez-vous toujours qu'il est préférable de rester en sécurité et de ne pas devenir la proie de virus malveillants, plutôt que d'avoir à faire face à ce qu'ils ont fait à vos données ou à votre PC.
Enfin et surtout, si vous avez une suggestion de décrypteur que l'article a manquée ou si vous recherchez des informations sur un type de ransomware non mentionné ici, veuillez laisser un commentaire dans la section commentaire ci-dessous.
J'espère que vous trouverez bientôt une solution adaptée !
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
