Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Cet article énumère les solutions pour récupérer les fichiers qui ont été cyptés (chiffrés) par un ransomware ou rançongiciels.
Il existe des sites qui proposent des solutions pour récupérer les fichiers qui ont été attaqués par un ransomware.

Voici une liste et une description rapide de ces utilitaires pour déchiffrer les documents pris en otage par un ransomware.

Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Introduction

Le but est du ransomware est de prendre en otage vos documents, pour cela, il chiffre vos documents.
Les auteurs tentent qu’aucune solution de récupération autre que la leur ne soit possible afin de vous forcer à payer la rançon.
Afin de bien comprendre dans les grandes lignes, il faut voir les fichiers chiffrés comme des fichiers zippés avec un mot de passe.
Pour récupérer le fichier, il faut connaître la clé de déchiffrement qui est seul connue des auteurs du ransomware.
Les bases du chiffrement sont abordés sur la page suivante.

Du moins, si le ransomware est bien conçu.
Vous trouverez toutes les explications sur les méthodes utilisées par les ransomwares sur l’article suivant.

Il peut arriver que le code de chiffrement du ransomware soit mal implémenté et que des failles existent permettant de décrypter les documents.
Pire pour les ransomwares créés par des auteurs peu expérimentés, la clé peut-être en dur dans le code.
Les auteurs d’antivirus peuvent alors créer un utilitaire qui permet de récupérer les documents pris en otage par le ransomware.

De ce fait, les outils pour déchiffrer les documents visent des ransomwares en particulier après la découverte de faille dans le code.
Certains ransomwares sont actifs depuis des années et n’ont malheureusement aucune solution pour récupérer les documents.
Pour pouvoir récupérer vos fichiers attaqués par un ransomware, il faut connaître le nom du ransomware qui vous a attaqué.
Le nom du ransomware peut-être affiché dans la fiche d’instruction sinon vous pouvez utiliser le site ID Ransomware.

ID Ransomware : identifier le ransomware qui vous a attaqué

Le site ID Ransomware permet d’identifier le ransomware à l’origine de l’attaque de votre ordinateur ou NAS.
Avec le nom, vous pouvez vous tenir au courant pour suivre les potentielles solutions de récupération de fichiers

Ci-dessous le message indique qu’une solution existent.

Ransomwares/Rançongiciels : le site ID-Ransomware pour identifier le ransomware

Alors que dans cet autre exemple, le ransomware est en cours d’étude.

Ransomwares/Rançongiciels : le site ID-Ransomware pour identifier le ransomware

Vous trouverez aussi une liste des ransomwares les plus actifs sur le forum. des ransomwares chiffreurs de fichiers
Cela peut éventuellement vous aider pour identifier le raçongiciel qui a attaqué votre ordinateur.

Ransomwares/Rançongiciels : Les fichiers des cryptlocker

Récupérer ses fichiers chiffrés par un ransomware

Il existe divers outils et site mis en ligne par les éditeurs de sécurité.

No More Ransomware

Kaspersky et ESET mettent à disposition le site No more Ransomware qui fournit des outils de déchiffrement gratuits de ransomwares.
Le site : https://noransom.kaspersky.com/fr/
Ce dernier se compose d’un moteur de recherche où vous pouvez saisir l’extension des fichiers ou le nom du ransomware.
Le site vous indique alors si un outil est disponible ou non.

No More Ransomware : récupérer les fichiers

L’outil demande parfois le chemin d’un fichier sain et d’un fichier chiffré par le ransomware.

No More Ransomware : récupérer les fichiers

Ransomware File Decryptor

Ransomware File Decryptor est un utilitaire de Trend-Micro qui vise certains ransomwares.
Le lien de l’utilitaire de récupération de fichiers est : https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Un descriptif en anglais et donner et la liste des ransomwares dont les fichiers peuvent être récupérés.
Vous avez le nom et l’extension mise par le ransomware.

Ransomware File Decryptor : récupérer les fichiers chiffrés par un ransomware
Ransomware File Decryptor : récupérer les fichiers chiffrés par un ransomware

L’utilitaire vous demande de sélectionner le nom du ransomware puis les fichiers à déchiffrer.

Ransomware File Decryptor : récupérer les fichiers chiffrés par un ransomware

Avast! Decrypt tools

Avast! propose aussi des utilitaires pour décrypter (déchiffrer) les documents touchés par des ransomwares.
Il existe un utilitaire par ransomware, il faut donc utiliser le bon.
Le site ID Ransomware, voir paragraphe suivant peut vous aider à identifier le ransomware qui vous a attaqué.
Voici le lien : https://www.avast.com/fr-fr/ransomware-decryption-tools

Avast! Decrypt tools pour récupérer les fichiers chiffrés par un ransomware

360 Ransomware Decryption Tool

Qihoo 360 fournit un utilitaire de déchiffrement : 360 Ransomware Decryption tool
Ce dernier permet de déchiffrer les ransomware GrabGrab et petya : https://blog.360totalsecurity.com/en/ransomware-decryption-tool-petya-wannacry-released/

C’est pourquoi il convient d’effectuer des sauvegardes afin d’avoir des copies de secours des documents.
Il faut bien entendu se protéger en amont pour ne pas avoir son ordinateur infecté et qu’un ransomware puisse s’installer.

Se protéger des ransomwares

La meilleure solution reste la sauvegarde de fichiers
Voici une page est dédiée concernant des ransomwares : comment ils se propagent et comment s’en protéger.

image_pdfimage_print
(Visité 5 645 fois, 10 visites ce jour)