Les rançongiciels restent l'une des menaces les plus dangereuses au monde pour les systèmes informatiques. Une attaque de ransomware crypte toutes vos données, vous empêchant d'y accéder à moins que vous ne payiez une rançon à ses créateurs.
Ces attaques sont souvent dévastatrices pour les petites entreprises et les particuliers qui n'ont pas les moyens de payer la rançon. Grâce aux recherches de nombreuses entreprises de sécurité du monde entier, vous pouvez désormais décrypter vos données sans payer les pirates. Jetons un coup d'œil à quelques outils de décryptage qui vous permettront de déverrouiller et de restaurer vos données.
Quelques points à noter
Avant de plonger dans les outils, gardez à l'esprit ce qui suit :
- Les rançongiciels ne sont pas comme les autres types de logiciels malveillants. Il n'y a pas de solution unique. Pour décrypter tout rançongiciel, vous devez l'identifier correctement, ce qui est généralement assez simple à faire. Ransomware s'identifiera soit par son fichier d'extension, soit par son écran d'avertissement.
- Chaque rançongiciel possède son propre outil de décryptage unique. Certains outils peuvent décrypter les ransomwares de la même famille, mais aucun outil ne peut décrypter tous les ransomwares.
- Chaque outil de décryptage est unique. Différentes entreprises emploient différentes méthodes avec leurs outils. Assurez-vous de lire attentivement toutes les instructions de chaque outil avant de l'utiliser sur votre PC. Si vous vous trompez dans ces instructions, vous risquez d'aggraver votre problème.
- Même après avoir déchiffré le rançongiciel, vous êtes toujours susceptible d'être réinfecté. Pour éviter que ce risque ne se reproduise, analysez d'abord votre système avec un logiciel antivirus robuste et à jour. Assurez-vous de vous débarrasser de toutes les menaces et des logiciels potentiellement indésirables (PPI) avant de décrypter vos fichiers.
Noransom par Kaspersky
Noransom est un projet de Kaspersky qui propose des outils de déchiffrement et de suppression de rançongiciels gratuits et à jour. Il contient six outils différents, et chacun peut être téléchargé gratuitement à partir du site Web.
Ces six outils sont :
- Shade Decryptor : décrypte toutes les versions de Shade.
- Rakhni Decryptor : décrypte les fichiers concernés par CryptoKluchen, Democry, TeslaCrypt versions 3 et 4, Dharma, Jaff, Crysis versions 2 et 3, Rakhni, Aurora.
- Rannoh Decryptor : cet outil décrypte Rannoh, Fury, AutoIt, Cryakl, Crybola, CryptXXX.
- CoinVault Decryptor : cet outil est le fruit d'une collaboration entre la National High Tech Crime Unit de la police néerlandaise. Il décrypte Coinvault et BitCryptor.
- Wildfire Decryptor : cet outil décrypte tous les fichiers verrouillés par le rançongiciel Wildfire.
- Xorist Decryptor : cet outil décrypte les fichiers verrouillés par les rançongiciels Xorist et Vandev.
Free Ransomware Decryption Tools
Avast propose également une collection de outils de décryptage pour environ 27 rançongiciels différents.
Vous pouvez télécharger sur le site Web des correctifs pour les ransomwares courants, tels que :
- apocalypse
- Casier d'Alcatraz
- Bart
- CrySiS
- Scie sauteuse
- Légion
- TeslaCrypt
Tous ces outils sont téléchargeables gratuitement et vous pouvez les utiliser pour déverrouiller vos fichiers une fois que vous êtes attaqué. Avast propose également des ressources qui vous renseignent sur les différentes attaques de rançongiciels ainsi que sur le cryptage et l'encodage de chacune.
No More Ransom
Comme les projets Kaspersky et Avast, le Projet No More Ransom aide les victimes d'attaques de rançongiciels à récupérer leurs données cryptées sans payer de rançon. Ce projet a débuté par une collaboration entre Kaspersky, McAfee, le Centre européen de lutte contre la cybercriminalité d'Europol et l'Unité nationale de lutte contre la criminalité technologique de la police néerlandaise.
Vous trouverez des outils gratuits pour décrypter plus de 50 rançongiciels différents sur le site Web. Ceci comprend:
- Ragnarok.
- NoobCrypt
- Mégalocker
- Fonix
- Côté obscur
Vous trouverez également des informations sur la façon de prévenir les futures attaques de ransomwares sur vos données.
EMSISOFT
Emsisoft peut vous aider à identifier 1049 souches différentes de ransomwares. Au-delà de cela, ils proposent également des outils gratuits de décryptage des rançongiciels qui déverrouilleront vos fichiers sans rançon.
Emsisoft vous permet de télécharger un fichier infecté ou une demande de rançon sur son site Web pour vous aider à identifier le rançongiciel. Après cela, leur équipe vous aidera à décrypter vos fichiers.
Vous pouvez utiliser Emsisoft Decryptors sur de nombreux ransomwares, notamment :
- Ragnarök
- Avadon
- Ziggy
- Cyborg
- Crypt32
- KokoKrypt
Bitdefender
Bitdefender propose également outils de décryptage pour de nombreux types de rançongiciels. Vous pouvez obtenir des décrypteurs pour :
- Fonix
- Côté obscur
- WannaRen
- GoGoogle
- Ombre
- paradis
En plus de cela, Bitdefender propose également un anti-ransomware qui bloque les attaques et intercepte toute tentative de cryptage de vos données.
McAfee Ransomware Récover
Cette logiciel de récupération est un outil gratuit de McAfee qui peut décrypter les ransomwares. La société le tient à jour avec une logique de déchiffrement et des clés que vous pouvez utiliser pour déverrouiller des fichiers, des documents, des bases de données et des applications que le rançongiciel a chiffrés sur votre appareil.
McAfee maintient également le cadre de déchiffrement gratuit pour la communauté de la sécurité. Cela permet aux développeurs de gagner du temps pour créer leurs propres cadres de décryptage.
AVG
AVG tools est un autre excellent endroit pour obtenir des outils de décryptage si votre PC est touché par un ransomware. Ses outils peuvent décrypter certains ransomwares courants tels que :
- Légion
- TeslaCrypt
- Bart
- BadBlock
- apocalypse
- SZFLocker
- Crypt888
Comme tous les autres outils, les outils de décryptage AVG sont téléchargeables gratuitement.
Conseils pour prévenir les attaques de ransomwares
Les attaques de ransomwares peuvent être coûteuses, en particulier pour vos données personnelles et professionnelles. Voici la bonne nouvelle : vous pouvez désormais corriger la plupart de ces attaques à l'aide d'outils disponibles gratuitement. Cependant, cela ne suffit pas pour assurer votre sécurité. Prévenir de futures attaques est tout aussi essentiel que leur trouver des solutions.
Ces conseils vous aideront à réduire le risque d'attaques de ransomwares et de perte de données.
1. Sauvegardez vos données dans le cloud
L'une des meilleures pratiques consiste à sauvegarder les données essentielles dans le cloud. Bien que vous puissiez opter pour un périphérique de stockage externe, le risque de perte de données est beaucoup plus faible avec le stockage en nuage.
De plus, les périphériques de stockage externes sont susceptibles d'être attaqués par des rançongiciels si vous les connectez à un ordinateur infecté.
2. Évitez les liens et les sites Web dangereux
Les rançongiciels et autres logiciels malveillants se propagent souvent par le biais de messages de spam et de sites Web dangereux. Éloignez-vous des sites Web ou des liens inconnus. Bloquez également les fenêtres contextuelles provenant de sources et de sites Web inconnus.
3. Évitez d'ouvrir des pièces jointes suspectes
Les pièces jointes aux e-mails sont un moyen courant pour les pirates d'attaquer les systèmes informatiques. Pour éviter les risques de logiciels malveillants, assurez-vous d'ouvrir uniquement les e-mails provenant d'expéditeurs de confiance.
Vous pouvez également installer un logiciel d'analyse des e-mails pour filtrer les menaces potentielles et analyser toutes les pièces jointes téléchargées avec un antivirus à jour pour supprimer tout rançongiciel joint.
4. Analysez fréquemment votre PC et vos périphériques
Une autre des meilleures pratiques consiste à analyser et à nettoyer toutes les clés USB avec un antivirus avant de les ouvrir. Cela met en quarantaine et supprime tout logiciel malveillant susceptible d'infecter votre PC. Évitez également d'utiliser vos périphériques USB sur des ordinateurs publics ou des périphériques auxquels vous ne faites pas confiance.
5. Gardez votre PC et votre antivirus à jour
Gardez toujours votre ordinateur à jour. Les mises à jour du système d'exploitation sont souvent accompagnées de correctifs de sécurité qui scellent les vulnérabilités potentielles que les acteurs malveillants peuvent exploiter. En outre, la mise à jour de votre logiciel antivirus protège votre PC contre les menaces émergentes, y compris les nouvelles attaques de ransomwares.
6. Utilisez des VPN sur les réseaux Wi-Fi publics
Si vous êtes sur le campus ou à l'aéroport et que vous avez besoin d'utiliser le Wi-Fi, assurez-vous qu'un VPN est installé sur votre PC. L'utilisation d'un VPN sur les réseaux publics sécurise votre PC contre les tentatives de piratage et empêche le vol de données et d'identité par des acteurs malveillants.
7. Télécharger à partir de sources fiables
Que vous téléchargiez des documents, des films ou des vidéos, obtenez-les uniquement à partir de sources fiables. Des sources non fiables peuvent infecter votre ordinateur avec des rançongiciels et d'autres types de logiciels malveillants.
Assurez-vous que le site Web que vous visitez utilise à la fois le protocole HTTP sécurisé (ou HTTPS) et dispose d'un certificat SSL. Si vous voyez un cadenas verrouillé à côté du lien dans la barre d'adresse, le site Web est sécurisé.