Outils et solutions face aux ransomware
4 avril 2022
Un ransomware – ou rançongiciel – est un logiciel dont l’objet est de chiffrer vos données personnelles et de vous faire payer une « rançon » pour l’obtention de la clé de dé-chiffrement qui vous permettra de les recouvrer ! Ces dispositifs logiciels d’un nouveau genre peuvent aller jusqu’à modifier le MBR de votre disque afin de vous empêcher d’utiliser votre système sans vous être acquitté du paiement de la « rançon ». Les ransomware s’en prennent en général à tous les systèmes de fichiers, aux machines virtuelles, aux baies de stockage. Il s’agit tout simplement d’une nouvelle forme d’infection virale, derrière laquelle se cachent des composantes du crime organisé.
Ce type d’attaques a doublé en 2014, selon les données du rapport Internet Security Threat Report fourni par Symantec. Les ransomware s’appellent CryptoWall, CryptoLocker, TeslaCrypt, Locky Ransomware, CTB-Locker, WinLock, Reveton, SynoLocker, Winwebsec, Linux.Encoder, FakeBsod, Brolo, Kryterade, Crowti, Critoni, Teerac, Troldesh, Xibow, Tescrypt, Nymaim, CryptXXX pour les plus anciens, CryptoMix, AES_NI, Alcatraz Locker, Apocalypse, AtomSilo & LockFile, Babuk, BadBlock, Bart, BigBobRoss, BTCWare,Crypt888, CrySiS, EncrypTile, FindZip, Fonix, GandCrab, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TargetCompany, TeslaCrypt, Troldesh / Shade, XData… J’en passe et de bien pires ! Ils peuvent être écrits, à l’occasion, en PowerShell, en JavaScript.
Les outils et solutions face aux rançongiciels
Les outils proposés ne résoudront pas tout. Il vaut mieux disposer d’une sauvegarde fonctionnelle, « sanctuarisée ». Aucun antivirus ne parviendra à empêcher un utilisateur de vous pourrir vos systèmes de fichiers ! Et pour vous éviter de passer votre temps à jouer le pompier, le mieux reste encore d’expliquer aux utilisateurs ce type d’attaques et leur donner les moyens de les prévenir y compris sur leur informatique personnelle ! La pédagogie, toujours la pédagogie, rien que la pédagogie. ;+)
- KART Kaspersky Anti-Ransomware Tool
- Bitdefender Free Tools pour déchiffrer les ransomware REvil/Sodinokibi, Avaddon, Fonix, Darkside, MaMoCrypt, WannaRen, GoGoogle, Shade / Troldesh, Paradise, Ouroboros, Good riddance, GandCrab, LockCrypt, Annabelle
- Kaspersky Ransomware Decryptor : outil pour déchiffrer Shade, Rakhni, Rannoh, CoinVault, Wildfire, Xorist, …
- Malwarebytes Anti-ransomware : outil de prévention des attaques de type ransomware
- Trend Micro Anti-Ransomware : outil pour déchiffrer Lock Screen
- G DATA Cleanup : un nettoyeur pour éradiquer des barres d’outils véhiculant Reveton, Revoyem, Lyposit, Urausy, Nymaim, Tobfy
- CryptoPrevent : un outil gratuit prévenant l’infection de votre PC par des rançongiciels
- Un vaccin contre Locky : un tuto sur le site LEXSI !
- ESET TeslaCrypt Decryptor : une solution définitive contre TeslaCrypt
- Tesla Decoder : un autre outil contre TeslaCrypt
- Avast Free Ransomware Decryption Tools, qui déchiffrent désormais AES_NI, Alcatraz Locker, Apocalypse, AtomSilo & LockFile, Babuk, BadBlock, Bart, BigBobRoss, BTCWare, Crypt888, CryptoMix (Offline), CrySiS, EncrypTile, FindZip, Fonix, GandCrab, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TargetCompany, TeslaCrypt, Troldesh / Shade, XData
- McAfee Ransomware Recover, TeslaDecrypt
- EmiSoft
Le site No More Ransom
Afin d’identifier le cryptolocker dont vous avez été victime, le site No More Ransom vous fournit une interface vous permettant de télécharger le code source du fichier à l’origine du chiffrement de vos fichiers.
Débloquer Windows avec Kaspersky Rescue Disk 10
Si votre ordinateur ne redémarre pas, je vous conseille d’utiliser Kaspersky Windows Unlocker exécutable à partir d’un ordinateur démarré à l’aide de Kaspersky Rescue Disk.