Vous êtes victime d’un ransomware et vous ne voulez pas payer la rançon (ce qui n’est de toute façon pas une solution) ? Vous avez le choix. Voici quelques-uns des meilleurs outils de déchiffrement que vous devriez envisager.
Les attaques de ransomwares sont en hausse, et de nombreuses entreprises ciblées ont ainsi perdu des millions d’euros, parfois en payant la rançon demandée, mais aussi le plus souvent en perte d’exploitation.
L’anonymat offert par les réseaux cryptographiques est en partie responsable de ce fléau. La plupart des groupes de ransomware préfèrent actuellement que les paiements soient effectués en cryptomonnaie, une stratégie qui complique le processus de traque des auteurs.
Alors, comment se protéger contre les ransomwares ? Existe-t-il des outils de suppression que vous pouvez utiliser ?
Outils de suppression et de déchiffrement des ransomwares
Voici quelques-uns des meilleurs outils de suppression et de déchiffrement des ransomwares que vous pouvez utiliser. Mais en cas de doute, faites appel à un professionnel.
Kaspersky
Kaspersky dispose d’une douzaine d’outils autonomes de suppression des ransomwares, conçus pour résoudre des infections spécifiques. Il est donc impératif de commencer par identifier l’infection par ransomware avant de sélectionner l’outil idéal.
La sélection comprend le Shade Decryptor, qui s’attaque aux attaques du ransomware Shade, et le Rakhni Decryptor, qui est efficace contre Rakhni, Agent.iih, Autoit, Aura, Pletor, Rotor, Cryptokluchen, Lamer, Democry, Lortok, Chimera et les infections connexes.
Quickheal
Quickheal dispose d’un outil de déchiffrement des ransomwares qui, contrairement à celui de Kaspersky, est un logiciel holistique qui détecte et déchiffre un large éventail d’infections par ransomware.
L’application analyse automatiquement l’ordinateur à la recherche des fichiers chiffrés pris en charge, puis les déchiffre. Après un scan, chaque fichier chiffré est remplacé par une version déchiffrée. Les documents initialement chiffrés sont conservés dans un dossier distinct. Les détails des fichiers déchiffrés se trouvent dans le fichier Decryption.log.
La société propose également une fonction Emergency Disk qui peut être utilisée pour démarrer un ordinateur incapable de démarrer correctement à la suite d’une attaque de ransomware. Le logiciel est censé être installé sur une clé USB et utilisé au démarrage pour permettre une analyse avant que le système d’exploitation ne se mette en marche.
Quickheal dispose également d’un mécanisme de protection contre les exécutions automatiques qui atténue les infections par ransomware. Pour ce faire, il empêche les logiciels malveillants de s’exécuter automatiquement lorsqu’ils sont introduits via un disque amovible.
AVG
AVG antivirus dispose d’outils de suppression des ransomwares, conçus pour éliminer des virus spécifiques. La liste comprend les outils ransomware Apocalypse, Bart, BadBlock, Legion et TeslaCrypt. Leurs noms correspondent aux infections respectives de ransomware qu’ils ont été développés pour contrer.
En outre, AVG dispose également d’une fonction intégrée de protection contre les ransomwares, disponible dans la dernière version d’AVG Internet Security. Elle protège les fichiers personnels contre les attaques de ransomware en bloquant la modification, la suppression et le chiffrement des fichiers. Il est également doté d’une option de personnalisation qui permet aux utilisateurs de spécifier les applications autorisées à modifier certains fichiers.
Emsisoft
Emsisoft dispose d’une gamme d’outils de suppression des ransomwares capables de détecter les infections et de déchiffrer les fichiers. L’option la plus importante permet aux victimes de télécharger les fichiers infectés sur le site afin d’identifier et de résoudre l’infection.
La société dispose également de dizaines d’outils dédiés au déchiffrement des fichiers. Il s’agit notamment du Emsisoft Decryptor for Ims00rry, du Emsisoft Decryptor for JSWorm 2.0 et du Emsisoft Decryptor for CheckMail7.
Avast
Sur le site d’Avast quelques outils de déchiffrement sont disponibles pour les ransomwares ci-dessous :
- AES_NI
- Alcatraz Locker
- Apocalypse
- BadBlock
- Bart
- BigBobRoss
- BTCWare
- Crypt888
- CryptoMix (Offline)
- CrySiS
- EncrypTile
- FindZip
- Fonix
- GandCrab
- Globe
- HiddenTear
- Jigsaw
- LambdaLocker
- Legion
- NoobCrypt
- Stampado
- SZFLocker
- TeslaCrypt
- Troldesh / Shade
- XData
Windows Defender
Windows 10 est doté d’un outil intégré de protection contre les ransomwares qui permet aux utilisateurs de spécifier les fichiers nécessitant une protection renforcée contre les attaques de ransomwares.
La fonctionnalité est située sous Windows Defender dans le sous-ensemble Protection contre les virus et menaces. Elle est accessible en tapant « Protection contre les ransomwares » dans la barre de recherche de Cortana, puis en activant l’accès contrôlé aux dossiers. Des fichiers et des dossiers spécifiques peuvent être ajoutés à la liste d’accès contrôlé aux dossiers.
Conclusion
Outre l’utilisation d’outils anti-ransomware pour protéger les fichiers, leur sauvegarde sur des services d’hébergement dans le cloud tels que Google Cloud et OneDrive de Microsoft permet également d’éviter une perte de données substantielle en cas d’attaque par ransomware.
Il est toutefois important de noter que toutes les plateformes de cloud sont susceptibles d’être piratées, mais à des degrés divers qui dépendent fortement des protocoles de sécurité utilisés.
Conserver les fichiers dans un périphérique de stockage externe fonctionne également lorsqu’on essaie de protéger les fichiers importants contre les attaques en ligne.
