Comment décrypter vos fichiers après un Ransomware ?

L'objectif des cybercriminels est de vous réclamer le paiement d'une rançon en échange du décryptage de vos fichiers. Il est vivement déconseillé de payer cette somme car cela encourage leurs comportements délictueux et vous n'aurez aucune garantie que vos fichiers soient récupérés après le paiement.

I- En premier lieu, il faut identifier la version du ransomware qui a crypté les données.

Rendez-vous sur la page dédié à la demande gratuite d'identification et de tentative de récupération de vos fichiers en préparant les données ci-dessous :

• a) 2- 3 fichiers cryptés échantillons (idéalement des formats .doc ou .xls, .pdf).
  
  
• b) le fichier de demande de rançon laissés par les malfaiteurs ou une capture d'écran de cette demande.

Vous pouvez utiliser les services d'identification ID ransomware ou du projet No More Ransom qui ont besoin des mêmes informations.

II- Des utilitaires gratuits de décryptage sont disponibles et mis à jour par les plus importants éditeurs de solutions de sécurité informatique engagés dans la lutte contre les ransomwares.

Pour plus de renseignements et télécharger ces utilitaires,veuillez consulter les pages suivantes :

• - Le projet No More Ransom des polices européennes (Europol).
  
  
• - Les utilitaires de décryptage de Kaspersky Lab que l'on trouve également sur la page web No Ransom de Kaspersky Lab .
  
  
• - Nous recommandons également les décrypteurs de Emsisoft et celui de Trend Micro.

Ces outils de décryptage nécessitent une certaine maîtrise informatique. Pour toute demande d'assistance, veuillez utiliser notre formulaire de contact.
En fonction de la complexité et du temps à passer, nous vous proposerons un devis adapté.

Il existe de nombreuses variantes de ransomware pour lesquels il est possible de récupérer vos données sans envisager de céder au chantage exercé par les cybercriminels.

Voici une liste non exhaustive de ransomwares pour lesquels il est envisageable de décrypter les fichiers :

1. - ransomware Amnesia et ransomware Scarab
2. - ransomware Blind et Kill
3. - ransomware Cryt0l0cker
4. - ransomware JobCrypter
5. - ransomware CryptXXX
6. - ransomware Radamant
7. - ransomware Paradise
8. - ransomware Troldesh
9. - ransomware GandCrab
10. - ransomware STOP Djvu

III- Certains de ces ransomwares ne sont décryptables que par l'éditeur anti-virus Dr. Web.

C'est le cas par pour certaines versions des ransomwares CryptXXX, Crypt0l0cker, CrySiS et JobCrypter.

Utilisez le formulaire de demande de tentative de récupération de vos fichiers avec :

• a) 2-3 fichiers cryptés échantillons (idéalement des formats .doc ou .xls, .pdf).
  
  
• b) le fichier de demande de rançon ou une capture d'écran de cette demande.

Vous pouvez également utiliser notre formulaire de contact à ce sujet.

IV- Dans certains cas malheureusement, vos fichiers ne seront pas décryptables car le ransomware peut être trop complexe et/ou trop récent. C'est le cas pour les fichiers chiffrés par Locky ainsi de nombreuses versions des trojans encoder Cerber, Spora ou Dharma .wallet par exemple.

Avant de restaurer votre ordinateur et d'effacer complétement vos fichiers avant de réinstaller Windows, il convient de prendre certaines précautions :

• a) Supprimer les menaces informatiques et trojans encorder de vos fichiers.
  
  
• b) Vérifiez si vos sauvegardes et les fichiers cachés de votre ordinateur sont récupérables à l'aide des utilitaires comme EasyRecovery, Recuva, Undelete 360 ou Shadow Explorer.
  
  
• c) Une fois le nettoyage effectué, conservez tous vos fichiers cryptés sur un disque dur externe : il est possible que vos fichiers soient récupérables ultérieurement.

Vous pouvez également utiliser notre formulaire de contact.

Cryptolocker

Le trojan encoder Crypt0L0cker crypte tous les fichiers sur votre ordinateur et en réseau et crée deux fichiers DECRYPT_INSTRUCTIONS.html et DECRYPT_INSTRUCTIONS.txt avec les instructions pour vous réclamer une rançon en échange de la récupération de vos données.

Les experts en décryptage de Doctor Web sont souvent capable de récupérer les fichiers après le cryptage par Cryptolocker.
Rendez-vous sur cette page dédié à la demande gratuite de récupération de vos fichiers en préparant les données ci-dessous :

• 1) 2-3 fichiers cryptés échantillons (idéalement des formats .doc ou .xls, .pdf).
  
  
• 2) le ou les fichiers de demande de rançon laissés par les malfaiteurs ou une capture d'écran de cette demande.

Une fois la demande de décryptage remplie sur le formulaire, vous serez amené à télécharger les fichiers précédents pour que analyse et tentative de décryptage.

Ce service est gratuit pour les ordinateurs équipés d'un antivirus Dr.Web au moment du cryptage. Pour les ordinateurs équipés d'une autre solution de sécurité informatique, une participation au frais peut être demandée uniquement si le décryptage complet des fichiers est réalisable.

Bloquez les menaces informatiques et les ransomwares préventivement avec Dr.Web Katana

--
Formulaire de contact pour les ransomwares : https://adc-soft.com/decryptage/ransomware.php
ADC-Soft | 18bis, rue de l'Est - 92100 Boulogne-Billancourt (France)
Partenaire officiel de Dr.Web | Twitter: @Emm_ADC_Soft