Les ransomwares continuent de faire beaucoup de dégâts chez les particuliers et dans les entreprises en cryptant les documents des utilisateurs qui ouvrent sans trop réfléchir des pièces jointes de mails douteux (sarcasmes).
Jusqu’alors les seules solutions pour récupérer vos données étaient soit de payer une rançon en bitcoin en échange de la clé de chiffrement, solution évidemment à éviter pour ne pas alimenter le business, soit de restaurer vos données. Cette dernière solution suppose que vous fassiez des sauvegardes, je vous vois déjà embarassé, je ne reviendrais donc pas sur l’importance d’avoir un bon système de sauvegarde.
Mais tout n’est pas perdu car Trend Micro, un éditeur de solution anti virale, met à dispostion depuis peu un outil gratuit de decryptage des données appelé Ransomware File Decryptor. Très simple d’utilisation, tout est d’ailleurs bien détaillé sur le site, il suffit d’indiquer le chemin d’un fichier ou d’un répertoire contenant les fichiers cryptés et l’outil s’occupe du reste
Voici à titre indicatif la liste des ransomwares que Ransomware File Decryptor est capable de traiter. Ça ne couvre pas tout mais on retrouve quelques classiques.
| Ransomware | File name and extension |
|---|---|
| CryptXXX V1, V2, V3* | {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters |
| CryptXXX V4, V5 | {MD5 Hash}.5 hexadecimal characters |
| TeslaCrypt V1** | {original file name}.ECC |
| TeslaCrypt V2** | {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ |
| TeslaCrypt V3 | {original file name}.XXX or TTT or MP3 or MICRO |
| TeslaCrypt V4 | File name and extension are unchanged |
| SNSLocker | {Original file name}.RSNSLocked |
| AutoLocky | {Original file name}.locky |
| BadBlock | {Original file name} |
| 777 | {Original file name}.777 |
| XORIST | {Original file name}.xorist or random extension |
| XORBAT | {Original file name}.crypted |
| CERBER V1 | {10 random characters}.cerber |
| Stampado | {Original file name}.locked |
| Nemucod | {Original file name}.crypted |
| Chimera | {Original file name}.crypt |
Merci pour ce partage et cet article ,j utilise également Ransomware decryptor de kaspersky lab et Decrypt Protect d Emsisoft.