Si vous cherchez ransomware décrypter les outils pour déverrouiller les fichiers verrouillés par ransomware sur votre ordinateur Windows, cette liste est ce que vous recherchez. Les menaces de ransomware sont à la hausse et nous en prenons connaissance tous les jours - que ce soit WannaCrypt, Petya ou Locky ransomware. Cette catégorie de logiciels malveillants semble être la favorite à l'heure actuelle, car elle est très rentable: verrouillez les fichiers et les données des utilisateurs et demandez de l'argent pour les déverrouiller.
Eh bien, que fait-on après une attaque de Ransomware sur votre ordinateur Windows?
Outils de décryptage Ransomware
Tout d’abord, identifiez le Ransomware qui a infecté votre ordinateur. Pour cela, vous pouvez utiliser un service en ligne gratuit appelé ID Ransomware.
Si vous êtes capable d'identifier le ransomware, vérifiez si un outil de décryptage de ransomware est disponible pour votre type de ransomware. Actuellement, les outils de déchiffrement suivants sont disponibles.
Vous pouvez parcourir toute la liste ou appuyer sur Ctrl + F pour rechercher un nom de ransomware spécifique.
Avant d'utiliser ces outils, utilisez un bon logiciel antivirus ou outil de suppression des ransomwares pour supprimer les ransomwares. Alors seulement devriez-vous utiliser ces outils de déchiffrement de fichier ransomware. Toutefois, si vous avez déplacé vos fichiers cryptés vers un autre système sécurisé isolé, vous utilisez directement ces outils.
1] Emsisoft a publié son Decrypter pour AutoLocky. AutoLocky est un nouveau logiciel de ransomware qui tente d'imiter le ransomware sophistiqué Locky, mais il est loin d'être aussi complexe, ce qui rend le décryptage possible. Les victimes d'AutoLocky trouveront leurs fichiers cryptés et renommés en *.locky. Il est disponible ici.
2] Decrypter for HydraCrypt et UmbreCrypt Ransomware: HydraCrypt et UmbreCrypt sont les deux nouvelles variantes de Ransomware de la famille CrypBoss Ransomware. HydraCrypt et UmbreCrypt peuvent verrouiller votre ordinateur et refuser l’accès à vos propres fichiers une fois que vous avez réussi à violer la sécurité de votre ordinateur.
3] Outil de décryptage CryptoLocker: Cet outil en ligne gratuit Decryptlocker ou CryptoLocker Decryption de FireEye et Fox-IT permet de décrypter les fichiers cryptés Cryptolocker. METTRE À JOUR: Le site semble avoir été retiré.
4] Générateur d’outil et de mot de passe de décryptage Petya ransomware: PETYA ransomware est l’une des menaces en ligne les plus récentes pour les utilisateurs de PC. Il s’agit d’un programme malveillant qui écrase le MBR (Master Boot Record) de votre PC, le laisse non amorçable et empêche également le redémarrage du PC en mode sans échec.
5] Operation Global III Outil de décryptage Ransomware: Ce ransomware attaque votre système puis affiche un message laissant l’utilisateur sans autre choix que de payer le montant de la rançon. Toutes vos extensions de fichier cryptées sont remplacées par.EXE et sont infectées par les codes malveillants.
6] Emsisoft a publié plusieurs outils de déchiffrement pour les ransomwares. Cette liste inclut actuellement des outils de décryptage de ransomware pour:
Nemucod, DMALocker2, HydraCrypt, DMALocker, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, CryptInfinite, PClock, CryptoDefense, Harasom, Xorist, 777, BadBlock, DApocalypse, ApocalypseVM, Stampado, Fabiansomware, Philadelphia, FenixLocker, Al-Namrood, Globe, OzozaLocker, Globe2, NMoreira or XRatTeam or XPan, OpenToYou or OpenToDecrypt, GlobeImposter, MRCR, Globe3, Marlboro, OpenToYou, CryptON, Damage, Cry9, Cry128, Amnesia, Amnesia2, NemucodAES.
Vous pouvez les obtenir gratuitement sur leur site Web officiel avec des guides d'utilisation détaillés.
7] Cisco propose également un outil de décryptage gratuit pour les victimes de TeslaCrypt Ransomware. Cet outil de décryptage TeslaCrypt est un utilitaire de ligne de commande open source permettant de décrypter les fichiers chiffrés TeslaCrypt ransomware afin que les fichiers des utilisateurs puissent être restaurés à leur état d’origine. Plus d'informations ici.
8] TeslaCrack est disponible sur GitHub. Il vous aidera à décrypter des fichiers cryptés avec la dernière version du ransomware TeslaCrypt.
9] Ransomware Removal & Response Kit n’est pas un outil, mais une compilation de guides et de ressources diverses sur le traitement des ransomwares, qui peuvent s’avérer utiles. C'est un téléchargement de 500 Mo. En savoir plus à ce sujet ici.
10] Déverrouillez les fichiers verrouillés par Decrypt Protect ransomware à l’aide de cet outil Emsisoft.
11] Trend Micro Anti-Ransomware Tool vous aidera à reprendre possession de votre ordinateur en supprimant le ransomware sur les ordinateurs infectés. Pour utiliser cet outil, entrez en mode sans échec avec mise en réseau. Téléchargez le logiciel Anti-Ransomware et enregistrez-le sur votre bureau. Ensuite, double-cliquez dessus pour l'installer. Une fois l’installation terminée, redémarrez votre ordinateur et passez en mode normal où l’écran est verrouillé par le ransomware. Maintenant, déclenchez le logiciel Anti-Ransomware en appuyant sur les touches suivantes: CTRL gauche + ALT + T + I. Exécutez Scan, Clean, puis redémarrez votre ordinateur. Cet outil est utile en cas d’infections ICE Ransomware.
12] HitmanPro.Kickstart est un outil de suppression de Ransomware gratuit qui vous aidera à sauver un PC rançonné. Il vous permet de démarrer votre ordinateur à partir d'un lecteur flash USB pour supprimer les logiciels malveillants qui ont été rachetés ou verrouillés et qui ne vous permet pas d'y accéder.
13] Shade Ransomware Decryption Tool aidera à décrypter les fichiers avec les extensions suivantes:.xtbl,.ytbl,.breaking_bad,.heisenberg. Allez le chercher chez McAfee Intel.
14] AVG a également publié des outils de déchiffrement des ransomwares pour les ransomwares suivants:
Apocalypse, Bart ransomware, BadBlock, Crypt888, Legion, SZFLocker, TeslaCrypt.
Allez les chercher tous ici.
15] Kaspersky WindowsUnlocker peut être utile si le logiciel Ransomware bloque totalement l’accès à votre ordinateur ou même restreint l’accès à certaines fonctions importantes, car il peut nettoyer un registre infecté par le logiciel Ransomware.
16] RannohDecryptor de Kaspersky aidera à décrypter les fichiers cryptés par Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX, CryptXXX v.2, CryptXXX v.3, MarsJoke, Polyglot, Dans ransomware. Téléchargez-le ici.
17] Kaspersky a également publié plusieurs autres outils de décryptage, tels que Rector Decryptor, Rakhni Decryptor, Wildfire Decryptor, Scraper Decryptor, Shade Decryptor, Scatter Decryptor, Xoris Decryptor, etc. - allez les chercher ici. Ils décrypteront les fichiers cryptés par Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman, TeslaCrypt et autres ransomwares.
18] Check Point a publié un outil de décryptage Cerber Ransomware. C'est un outil en ligne où vous devez télécharger un fichier. MISE À JOUR: Cet outil de décryptage Cerber Ransomware a été rendu inefficace. Merry X-Mas Decryptor de CheckPoint peut déchiffrer les fichiers chiffrés par le ransomware Merry X-Mas. BarRax decryptor tool est conçu pour déchiffrer les fichiers chiffrés par BarRax. Disponible à CheckPoint.
19] Les clés de déchiffrement du ransomware NoobCrypt ont été publiées sur Twitter. Utilisez ces clés de déverrouillage ZdZ8EcvP95ki6NWR2j ou lsakhBVLIKAHg si votre ordinateur est infecté.
20] L’outil Screen Unlocker de Trend Micro Ransomware vous donne accès à un ordinateur bloqué par un ransomware.
21] L’outil Décrypteur de fichiers Trend Micro Ransomware tente de décrypter les fichiers chiffrés par certaines familles Ransomware telles que CryptXXX, Crysis, DemoTool, DXXD, TeslaCrypt, SNSLocker, AutoLocky, BadBlock, 777, XORIST, Teamxrat / Xpan, XORBAT, Chimère, LECHIFFRE, MirCop, Scie sauteuse, Globe / Purge, V2:, V3:, etc.
22] Bitdefender a publié les outils de déchiffrement de ransomware suivants: Bart Ransomware Decryptor | Linux.Encoder.3 | Linux.Encoder.1 | BTCWare | GandCrab Decryptor | Annabelle Decryptor.
23] L'outil de décryptage CoinVault décrypte les fichiers cryptés par Coinvault et Bitcryptor. L'outil ChimeraDecryptor est conçu pour déchiffrer les fichiers chiffrés par Chimera. Obtenez-les tous de NoMoreransome.org.
24] Malwarebytes a publié un outil Decryptter de Telecrypt Ransomware pour décrypter les fichiers infectés par le logiciel Telecrypt Ransomware. Télécharger les ici.
25] L’outil de décryptage Vindows Ransomware vous aidera à décrypter les fichiers verrouillés par Vindows Locker. Télécharger les ici.
26] Téléchargez Decryptor de BleepingComputer pour déchiffrer des fichiers chiffrés 8lock8 ransomware.
27] Le fichier Decryptor for Crypren ransomware est disponible ici.
28] Le fichier Decryptor for Crypt38 ransomware est disponible ici.
29] Decryptor for CryptInfinite ou DecryptorMax est disponible ici.
30] Pour CryptoHost, vous pouvez utiliser ce générateur de mot de passe créé par Michael Gillespie. Le fichier est hébergé sur Dropbox.
31] Decryptor pour my-Little-Ransomware est disponible sur Github.
32] CERT-PL en a publié un pour CryptoMix Decryptor
33] Popcorn Decryptor Tool est disponible ici.
34] Avast a publié des outils de décryptage pour les ransomwares suivants:
AES_NI, Alcatraz, Locker, Apocalypse, BadBlock, Bart, BTCWare, Crypt888, CryptoMix (Offline) or CryptFile2, Zeta, CryptoShield ransomware family, CrySiS, EncrypTile, FindZip, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt and XData.
Obtenez-les tous ici.
35] ESET Crysis Decryptor est un outil de décryptage gratuit pour les victimes de ransomware Crysis. Téléchargez-le sur Eset. Cela supprimera également Dharma ransomware.
36] Kaspersky Ransomware Decryptor décryptera automatiquement tous les fichiers des victimes CoinVault et Bitcryptor. Obtenez-le ici. Cela aide également dans le cas de Cryakl ransomware.
37] Visitez la page Web de Kaspersky NoRansom pour savoir s’ils ont mis en place un outil de décryptage pour votre logiciel de ransomware. Actuellement, la page indique la disponibilité des outils WildfireDecryptor, ShadeDecryptor, RakhniDecryptor, RannohDecryptor et CoinVaultDecryptor. Vous y trouverez également des instructions manuelles et d’autres ressources utiles sur les logiciels ransomware. Intel McAfee a également créé un Wildfire Decryptor.
RakhniDecryptor aidera à décrypter les fichiers cryptés par Dharma, Crysis, Chimera, Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) versions 3 et 4.
38] Jigsaw Decryptor Tool vous aidera à éviter le ransomware qui supprime simplement vos fichiers si vous ne payez pas. Vous pouvez télécharger l'outil ici. BleepingComputer a également plusieurs guides de suppression de ransomware pour TorrentLocker, Alpha Crypt, etc., qui peuvent vous aider à supprimer manuellement les infections.
39] La clé principale du ransomware TeslaCrypt a été publiée. Tesladecrypt d'Intel décryptera les fichiers cryptés TeslaCrypt portant les extensions suivantes:.mp3,.micro,.xxx et.ttt.
40] BTCWareDecrypter décryptera les fichiers cryptés par BTCWare Ransomware. Obtenez-le ici.
41] 360 Ransomware Decryption Tool peut déchiffrer des fichiers verrouillés par plus de 80 logiciels ransomware, notamment GandCrab, Petya, Gryphon, GoldenEye et WannaCry ransomware.
42] Dans des conditions favorables, WannaKey et WanaKiwi, deux outils de déchiffrement WannaCrypt peuvent aider à décrypter des fichiers cryptés WannaCrypt ou WannaCry Ransomware en récupérant la clé de cryptage utilisée par le ransomware.
43] Les outils de décryptage Crysis ont été développés par Eset et par Avast.
44] L’outil de décryptage de ransomware de QuickHeal décrypte les fichiers verrouillés par les ransomwares suivants: Troldesh Ransomware [.xtbl], Crysis Ransomware [.CrySiS], Cryptxxx Ransomware [.crypt], Ninja Ransomware [@ aol.com $.777], Apocalypse Ransomware [.encrypted], Nemucod Ransomware [.crypted], ODC Ransomware [.odcodc], LeChiffre Ransomware [.LeChiffre], Globe1 Ransomware [.hnyear], Globe2 Ransomware [. Ransomware [.deria], Opentoyou Ransomware [.-Opentoyou @ india.com], Globe3 Ransomware [.globe &.happydayzz], Troldesh Ransomware [.dharma], Troldesh Ransomware [.wallet], Troldesh Ransomware [.on]. Télécharger les ici.
45] De manière générale, Anvi Rescue Disk peut vous venir en aide, car il peut vous aider à désinstaller et supprimer Ransomware.
Bonne chance!
Si vous avez d'autres outils gratuits de déchiffrement de ransomware à ajouter, veuillez le faire dans la section commentaires, en vous connectant à leur page d'accueil ou de téléchargement officielle.
Cet article parle un peu plus de Ransomware Attacks et d'autres FAQ.
Mis à jour le 23 avril 2018.