Outils et solutions face aux ransomware
23 avril 2019
Un ransomware ou rançongiciel est un logiciel dont l’objet est de chiffrer vos données personnelles et de vous faire payer une « rançon » pour l’obtention de la clé de dé-chiffrement qui vous permettra de les recouvrer ! Ces dispositifs logiciels d’un nouveau genre peuvent aller jusqu’à modifier le MBR de votre disque afin de vous empêcher d’utiliser votre système sans vous être acquitté du paiement de la « rançon ». Les ransomware s’en prennent en général à tous les systèmes de fichiers, aux machines virtuelles, aux baies de stockage. Il s’agit tout simplement d’une nouvelle forme d’infection virale, derrière laquelle se cachent des composantes du crime organisé.
Ce type d’attaques a doublé en 2014, selon les données du rapport Internet Security Threat Report fourni par Symantec. Les ransomware du moment s’appellent CryptoWall, CryptoLocker, TeslaCrypt, Locky Ransomware, CTB-Locker, WinLock, Reveton, SynoLocker, Winwebsec, Linux.Encoder, FakeBsod, Brolo, Kryterade, Crowti, Critoni, Teerac, Troldesh, Xibow, Tescrypt, Nymaim, CryptXXX, … J’en passe et de bien pires ! Ils peuvent être écrits, à l’occasion, en PowerShell, en JavaScript.
Les outils et solutions face aux rançongiciels
Les outils proposés ne résoudront pas tout. Il vaut mieux disposer d’une sauvegarde fonctionnelle, « sanctuarisée ». Aucun antivirus ne parviendra à empêcher un utilisateur de vous pourrir vos systèmes de fichiers ! Et pour vous éviter de passer votre temps à jouer le pompier, le mieux reste encore d’expliquer aux utilisateurs ce type d’attaques et leur donner les moyens de les prévenir y compris sur leur informatique personnelle ! La pédagogie, toujours la pédagogie, rien que la pédagogie. ;+)
- Kaspersky Ransomware Decryptor : outil pour déchiffrer CoinVault, Wildfire, BitCryptor, Shade, Rakhni, Rannoh, Xorist, …
- BiDefender Labs : outils pour déchiffrer CTB-Locker, Locky, TeslaCrypt, GandGrab…
- Malwarebytes Anti-ransomware : outil de prévention des attaques de type ransomware
- Trend Micro Anti-Ransomware : outil pour déchiffrer Lock Screen
- G DATA Cleanup : un nettoyeur pour éradiquer des barres d’outils véhiculant Reveton, Revoyem, Lyposit, Urausy, Nymaim, Tobfy
- CryptoPrevent : un outil dédié à CryptoWall
- Petya : solution de déchiffrement en ligne
- Un vaccin contre Locky : un tuto sur le site LEXSI !
- Locker Unlocker
- ESET TeslaCrypt Decryptor : une solution définitive contre TeslaCrypt
- Tesla Decoder : un autre outil contre TeslaCrypt
- Avast Free Ransomware Decryption Tools, qui déchiffrent désormais Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker, TeslaCrypt
- McAfee Ransomware Recover, TeslaDecrypt
Le site No More Ransom
Afin d’identifier le cryptolocker dont vous avez été victime, le site No More Ransom vous fournit une interface vous permettant de télécharger le code source du fichier à l’origine du chiffrement de vos fichiers.
Débloquer Windows avec Kaspersky Rescue Disk 10
Si votre ordinateur ne redémarre pas, je vous conseille d’utiliser Kaspersky WindowsUnlocker exécutable à partir d’un ordinateur démarré à l’aide de Kaspersky Rescue Disk 18.
Billt publié initialement le 11 mars 2018