Cet article énumère les solutions pour récupérer les fichiers qui ont été cyptés (chiffrés) par un ransomware ou rançongiciels.
Comment décrypter les fichiers d’un ransomware ?
Il existe des sites qui proposent des solutions pour récupérer les fichiers qui ont été attaqués par un ransomware.
Voici une liste et une description rapide de ces utilitaires pour déchiffrer les documents pris en otage par un ransomware.
Table des matières
Introduction aux rançongiciels et ransomwares
Le but est du ransomware est de prendre en otage vos documents, pour cela, il chiffre vos documents.
Les auteurs tentent qu’aucune solution de récupération autre que la leur ne soit possible afin de vous forcer à payer la rançon.
Afin de bien comprendre dans les grandes lignes, il faut voir les fichiers chiffrés comme des fichiers zippés avec un mot de passe.
Pour récupérer le fichier, il faut connaître la clé de déchiffrement qui est seul connue des auteurs du ransomware.
Les bases du chiffrement sont abordés sur la page suivante.
Du moins, si le ransomware est bien conçu.
Vous trouverez toutes les explications sur les méthodes utilisées par les ransomwares sur l’article suivant.
Il peut arriver que le code de chiffrement du ransomware soit mal implémenté et que des failles existent permettant de décrypter les documents.
Pire pour les ransomwares créés par des auteurs peu expérimentés, la clé peut-être en dur dans le code.
Les auteurs d’antivirus peuvent alors créer un utilitaire qui permet de récupérer les documents pris en otage par le ransomware.
De ce fait, les outils pour déchiffrer les documents visent des ransomwares en particulier après la découverte de faille dans le code.
Certains ransomwares sont actifs depuis des années et n’ont malheureusement aucune solution pour récupérer les documents.
Pour pouvoir récupérer vos fichiers, il faut
- Connaître le nom du ransomware qui vous a attaqué. Le nom du ransomware peut-être affiché dans la fiche d’instruction sinon vous pouvez utiliser le site ID Ransomware.
- Un outil gratuit existe pour décrypter les fichiers de ce dernier.
Comment décrypter les fichiers d’un ransomware ?
ID Ransomware : identifier le ransomware qui vous a attaqué
Le site ID Ransomware permet d’identifier le ransomware à l’origine de l’attaque de votre ordinateur ou NAS.
Avec le nom, vous pouvez vous tenir au courant pour suivre les potentielles solutions de récupération de fichiers
Ci-dessous le message indique qu’une solution existent.
Alors que dans cet autre exemple, le ransomware est en cours d’étude.
Vous trouverez aussi une liste des ransomwares les plus actifs sur le forum. des ransomwares chiffreurs de fichiers
Cela peut éventuellement vous aider pour identifier le raçongiciel qui a attaqué votre ordinateur.
Décrypter les fichiers chiffrés par un ransomware
Il existe divers outils gratuits et site mis en ligne par les éditeurs de sécurité afin de décrypter les fichiers d’un ransomware.
No More Ransomware
Kaspersky et ESET mettent à disposition le site No more Ransomware qui fournit des outils de déchiffrement gratuits de ransomwares.
Le site : https://noransom.kaspersky.com/fr/
Ce dernier se compose d’un moteur de recherche où vous pouvez saisir l’extension des fichiers ou le nom du ransomware.
Le site vous indique alors si un outil est disponible ou non.
L’outil demande parfois le chemin d’un fichier sain et d’un fichier chiffré par le ransomware.
Ransomware File Decryptor
Ransomware File Decryptor est un utilitaire de Trend-Micro qui vise certains ransomwares.
Le lien de l’utilitaire de récupération de fichiers est : https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
Un descriptif en anglais et donner et la liste des ransomwares dont les fichiers peuvent être récupérés.
Vous avez le nom et l’extension mise par le ransomware.
L’utilitaire vous demande de sélectionner le nom du ransomware puis les fichiers à déchiffrer.
Avast! Decrypt tools
Avast! propose aussi des utilitaires pour décrypter (déchiffrer) les documents touchés par des ransomwares.
Il existe un utilitaire par ransomware, il faut donc utiliser le bon.
Le site ID Ransomware, voir paragraphe suivant peut vous aider à identifier le ransomware qui vous a attaqué.
Voici le lien : https://www.avast.com/fr-fr/ransomware-decryption-tools
360 Ransomware Decryption Tool
Qihoo 360 fournit un utilitaire de déchiffrement : 360 Ransomware Decryption tool
Ce dernier permet de déchiffrer les ransomware GrabGrab et petya : https://blog.360totalsecurity.com/en/ransomware-decryption-tool-petya-wannacry-released/
Liens
- Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
- Ransomware JavaScript
- Anti-Ransomware : Est-ce vraiment utile ?
- Comment activer la protection Anti-Ransomware de Windows 10, 11
- Comment activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Historique et évolutions des attaques de Ransomware de 2014 à 2021