Articles > Sécurité > Comment récupérer des fichiers cryptés par un ransomware ?

Comment récupérer des fichiers cryptés par un ransomware ?

  • Auteur : Nicolas JJE
  • Publié : 14/03/2017
Comment récupérer des fichiers cryptés par un ransomware ?

La menace des ransomware est extrêmement virulente sur la toile. Polymorphes, ils dupent de nombreux internautes qui se font le plus souvent arnaquer en payant dans l’espoir de récupérer leurs fichiers cryptés. Certains ransomware adoptent souvent les mêmes schémas comportementaux et des technologies ont été mises en place pour le détecter mais aussi permettre la restauration des fichiers. Si par malheur vos fichiers se sont fait crypter par un ransomware, voici les bons gestes et réflexes qui vous permettront de récupérer vos fichiers.

Identifier le ransomware

Pour récupérer vos fichiers, il faudra dans un premier temps identifier le ransomware auquel vous avez affaire. L’identification est une étape cruciale, elle vous permettra de trouver plus facilement la manipulation ou l’outil de décryptage correspondant.

L’identification du Ransomware se fait généralement grâce à la demande de rançon où sont généralement inscrits le nom du soi-disant outil de décryptage du pirate et l’adresse lui permettant de recevoir la rançon.  Plutôt que de vous rendre sur des forums ou de chercher péniblement le ransomware qui a crypté vos fichiers sur Google, vous pouvez tout simplement utiliser Crypto Sherrif.

Il s’agit d’un site qui grâce aux informations que vous lui soumettez, identifiera clairement la menace.

  • Sélectionnez l’un des fichiers cryptés en cliquant sur « Choisissez le premier fichier »

 

  • Rajoutez un second fichiez crypté en cliquant cette fois sur « Choisissez le second fichier ».

Attention, soyez prudent au moment de la sélection du fichier. Sur Crypto Sherrif La taille des fichiers choisis ne doit pas excéder 1 Mo.

  • Saisissez dans le champ dédié, toute adresse Bitcoin, mail ou URL de site web visible dans la rançon. Notez qu’il est également possible d’envoyer un fichier .txt ou html contenant la demande de rançon. 

  • Cliquez ensuite sur le bouton « C’est parti » qui identifiera en quelques secondes le ransomware.

  • Ça y est, Crypto sherrif est parvenu à identifier l'objet malveillant et il vous fournit l'outil pour récupérer vos fichiers. Cliquez sur le bouton download pour télécharger l’outil de décryptage.

Il vaut mieux prévenir que guérir

Pour éviter de vous retrouver dans une telle situation, il faut s’équiper d’outils de détection. La plupart des antivirus payants proposent des fonctionnalités pour se protéger des ransomwares (sauvegarde cloud, analyse comportementale, sauvegarde chiffrée). Si vous ne souhaitez pas investir dans de tels logiciels vous pouvez toujours installer Malwarebytes anti ransomware ou encore RansomFree qui détectent les comportements anormaux des applications. 

Pour aller plus loin : Des logiciels pour se protéger contre les rançongiciels

Articles sur le même thème

Articles sur le web Contenus Sponsorisés

Laisser un avis pour l'article comment récupérer des fichiers cryptés par un ransomware ?

Merci de rester correct et de respecter les différents intervenants.

Il n’y a pas encore d’avis pour Comment récupérer des fichiers cryptés par un ransomware ?,
soyez le premier à laisser un commentaire.