Dans ce guide, Quantrimang.com tentera d'aider les malheureux lecteurs infectés par un ransomware et dont les fichiers sont cryptés sur leur ordinateur. Les instructions ci-dessous vous montreront plusieurs méthodes qui vous permettront de décrypter tous les fichiers verrouillés par un ransomware.
Cependant, vous devez vous rappeler qu'il existe un grand nombre de virus ransomware, ce guide peut donc vous aider à déverrouiller certains fichiers cryptés, mais il peut également ne pas réussir à récupérer des données fiables. Rien ne garantit que le fait de suivre ces instructions débloquera tous les fichiers de votre ordinateur. Cependant, vous devriez quand même essayer les instructions sur cette page et seulement si elles ne fonctionnent pas, envisager d'essayer d'autres méthodes.
Savez-vous comment décrypter les ransomwares ?
Avant de décrypter des fichiers, assurez-vous d’abord de connaître réellement le type de ransomware qui a crypté vos données. Il existe plusieurs façons de déterminer.
Le premier et le plus simple moyen de connaître le nom du ransomware consiste simplement à lire la demande de rançon. Selon le ransomware auquel vous avez affaire, le message de rançon peut s'afficher sous forme de bannière sur l'écran ou le virus créera un fichier bloc-notes sur le bureau et dans plusieurs autres dossiers. Outre la façon dont la demande de rançon est présentée, le contenu à l'intérieur doit contenir des informations sur le virus et peut-être également son nom. Alors, vérifiez cet avis et voyez si vous pouvez trouver le nom du malware de cette façon.
Si vous avez du mal à trouver le nom du ransomware qui a infecté votre ordinateur, vous pouvez utiliser un outil en ligne gratuit appelé ransomware ID. Visitez la page : https://id-ransomware.malwarehunterteam.com/index.php. Une fois que vous aurez obtenu l’ID du ransomware, vous devrez télécharger les fichiers de demande de rançon, ainsi qu’un échantillon du fichier crypté. S'il n'y a pas de fichier de demande de rançon, il existe un champ dans lequel vous pouvez ajouter d'autres informations sur le virus, telles que l'adresse e-mail ou l'adresse IP que le ransomware vous a fournie. Une fois que vous avez téléchargé le fichier et rempli toutes les informations nécessaires, cet outil en ligne identifiera le virus, si ce malware est présent dans sa bibliothèque.
Avertissement!
Avant de continuer, vous devez vous assurer que le malware a bien été supprimé du système, afin qu'il ne soit pas capable de rechiffrer les fichiers que vous avez décryptés. Si le virus n'a pas été supprimé, tous les fichiers que vous avez décryptés peuvent être à nouveau verrouillé. De plus, vous devez également sauvegarder vos fichiers, puis les télécharger sur un appareil distinct (de préférence une clé USB, au lieu d'un ordinateur ou d'un smartphone, par exemple). Certains ransomwares menacent de supprimer les données verrouillées si vous essayez de les décrypter et ne payez pas la rançon. C'est pourquoi les sauvegardes sont si importantes.
La première méthode que vous devriez essayer pour lutter contre le cryptage des ransomwares consiste à restaurer vos données via un cliché instantané . Lorsqu'un virus crypte vos données, il supprime d'abord les fichiers originaux et les remplace par des copies identiques cryptées. Cependant, l'original supprimé peut toujours être récupéré, si vous avez de la chance. L'outil que l'article mentionnera ici est capable de le faire.
1. Visitez ce lien pour télécharger Data Recovery Pro - un outil gratuit de récupération de clichés instantanés.
2. Installez et exécutez le programme.
3. Sélectionnez une option de numérisation. Vous devez effectuer une analyse complète pour obtenir de meilleurs résultats et également analyser tous les fichiers.
4. Une fois l'analyse terminée (l'option d'analyse complète peut prendre un certain temps, soyez patient !), parcourez la liste des fichiers et sélectionnez ceux que vous souhaitez récupérer.
Il existe de nombreux outils de décryptage des ransomwares. Cependant, notez que la plupart des nouvelles formes de ransomwares ne disposent pas encore de décrypteurs développés spécifiquement pour elles. Si vous avez de la chance, la liste suivante de programmes de décryptage peut inclure un outil capable de déverrouiller vos fichiers. L'article fournira des liens de téléchargement pour les outils répertoriés ici, afin que vous puissiez directement télécharger l'outil dont vous avez besoin et l'utiliser.
Cet outil logiciel, développé par Trend Micro, permet de décrypter le cryptage de certains types de ransomwares. De plus, de temps en temps, Trend Micro Decryptor reçoit des mises à jour avec de nouveaux ransomwares qu'il peut décrypter. Vous pouvez télécharger l'outil Trend Micro Decryptor ici .
Voici également une liste de virus que ce décodeur peut actuellement gérer
Emisoft est une autre société de sécurité qui propose un nombre important d’options de décryptage. Emisoft a créé ses propres outils de décryptage pour un grand nombre de virus ransomware et développe également de nombreux nouveaux outils. Vous pouvez visiter le site Web d'Emisoft et télécharger le décodeur dont vous avez besoin ici .
Vous trouverez ci-dessous quelques versions de ransomware qu'Emisoft a introduites et créé les décrypteurs correspondants :
Le ransomware Petya se comporte différemment de la plupart des autres virus similaires. Il bloque directement l'accès à votre PC, ce qui vous empêche de démarrer Windows tant que vous n'avez pas payé la rançon requise. Déverrouiller votre PC est bien plus difficile que de décrypter quelques fichiers.
Tout d'abord, vous devez débrancher le disque dur de votre PC et le brancher sur un autre PC. Dans ce cas, le nouvel ordinateur a besoin d’un programme antivirus fiable . Ensuite, téléchargez Petya Sector Extractor (développé par Wosar) et exécutez-le. Les données nécessaires seront extraites et vous devrez les remplir dans la page correspondante. Après avoir soumis les données nécessaires, vous recevrez un code que vous devrez noter sur papier ou sur un autre appareil. Remettez le disque dur dans votre PC et lorsque l'écran Petya apparaît, saisissez le code que vous avez reçu.
Pour décrypter les fichiers verrouillés par Rakhni (en ajoutant l'extension .locked à vos fichiers après cryptage), utilisez ce lien pour télécharger le décodeur et déverrouiller vos données.
Reportez-vous aux articles suivants pour plus d’informations :
Note aux lecteurs
Jusqu’à présent, ce sont les développeurs et décodeurs de ransomwares pertinents que l’article a pu trouver. Quantrimang.com essaiera de se mettre à jour dès que possible, dès que de nouvelles informations seront disponibles. Malheureusement, il existe encore de nombreux virus ransomwares malveillants qui ne disposent pas encore de décrypteurs ni de méthodes de suppression efficaces. Les experts en sécurité s'efforcent de trouver des solutions pour les versions plus récentes de ces types de logiciels malveillants. Par conséquent, rappelez-vous toujours qu'il est préférable de rester en sécurité et de ne pas devenir la proie de virus malveillants, plutôt que d'avoir à faire face à ce qu'ils ont fait à vos données ou à votre PC.
Enfin et surtout, si vous avez une suggestion de décrypteur que l'article a manquée ou si vous recherchez des informations sur un type de ransomware non mentionné ici, veuillez laisser un commentaire dans la section commentaire ci-dessous.
J'espère que vous trouverez bientôt une solution adaptée !
Comme beaucoup d'autres plates-formes, Windows dispose également d'un gestionnaire de presse-papiers spécialisé appelé « Historique du presse-papiers ».
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
