Cryptolocker est un virus terrible, bien pire que celui de la police postale, qui affecte les ordinateurs Windows partout dans le monde. Lorsqu'ils sont affectés par ce malware, tous les fichiers personnels, y compris les documents et les photos, sont cryptés avec une clé secrète et donc rendus inaccessibles à l'utilisateur.
Même en supprimant le virus (voir ici le guide pour supprimer les virus qui prennent le PC en otage ), ce qui n'est pas difficile, les fichiers restent toujours protégés en lecture et donc non visibles.
La seule façon de s'en sortir et de retrouver l'accès à ces fichiers est de payer une rançon aux pirates informatiques derrière Cryptolocker pour obtenir la clé de déchiffrement.
Le pire, c'est que, apparemment (je n'ai pas eu, heureusement, d'expérience directe), vous n'avez que 72 heures pour effectuer le paiement, après quoi les fichiers sont perdus à jamais.
Le malware Ransomware, qui infecte les ordinateurs par le biais de courriels faux et apparemment innocents, existe depuis près d'un an et ce n'est que récemment, grâce au travail de deux sociétés de cybersécurité, qu'il existe un service en ligne gratuit qui peut aider pour récupérer des fichiers cryptés par des logiciels malveillants.
Tout d'abord, dans cette vidéo, vous pouvez voir comment vous êtes infecté par un fichier Ransomware et, surtout, comment il est facile de se propager.
Le nombre de systèmes infectés par CryptoLocker à ce jour n'est pas clair, mais le nombre est estimé à environ un million.
Parmi ces victimes, seulement 1, 3% des victimes auraient payé la rançon avec CryptoLocker, tandis que les autres ont perdu leurs données pour toujours.
Pour en savoir plus sur la façon de supprimer Cryptolocker et ce qu'il fait sur un ordinateur, y compris le processus de paiement requis pour déverrouiller les fichiers, vous pouvez lire le site Web Bleeping Computer.
De ce type de malware on peut se souvenir du fameux virus de la police postale ou de ceux qui se font passer pour des antivirus et qui, pour continuer à utiliser l'ordinateur, demandent en retour une somme d'argent.
Heureusement, pour éviter ce type de problème, il devrait suffire d'avoir un antivirus mis à jour (également Windows Defender), peut-être sur un PC Windows 10, qui devrait bloquer l'entrée du virus avant qu'il ne puisse causer des dommages.
Pour plus de sécurité et de protection, nous avons ensuite vu:
- Programmes gratuits Anti Ransomware pour protéger votre ordinateur
- bloquer l'exécution des programmes dans les zones protégées de Windows (contre les ransomwares et les virus) .
Ci-dessous, nous voyons quels outils nous pouvons utiliser pour récupérer des fichiers bloqués et chiffrés par le virus Ransomware sans avoir à payer la rançon .
1) Kaspersky a mis à disposition un programme appelé Ransomware Decryptor qui vous permet de décrypter et de récupérer les fichiers bloqués par les logiciels malveillants Coinvault et BitCryptor .
2) Pour savoir au moins quels fichiers sont cachés et chiffrés par Cryptolocker, vous pouvez utiliser un programme gratuit appelé outil d'analyse Cryptolocker qui trouve les fichiers chiffrés et les présente dans une liste sur un fichier CSV.
Il ne peut pas les décrypter, mais au moins il est possible de savoir ce qui a réellement disparu de l'ordinateur afin de restaurer éventuellement ces fichiers à partir d'une sauvegarde.
3) Nomoreransom est un site qui vous permet de demander de l'aide pour décrypter des fichiers pris en otage par le virus sans payer.
Le site, toujours mis à jour sur les dernières menaces et avec des indications sur les outils de récupération des données bloquées par les virus de la rançon, est né de la collaboration entre le High Tech Crime Unit de la police néerlandaise, le Centre européen de la cybercriminalité (Europol) et deux société de sécurité informatique, Kaspersky Lab et Intel Security.
la page des décrypteurs rassemble les outils de décryptage pour certains des Ransomware les plus connus.
Les programmes Decryptor incluent ceux pour les virus TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade et eltri.
Le service CRyptoSheriff, d'autre part, vous permet de savoir quel type de Ransomware a affecté le PC.
4) Le site ID Ransomware fournit un espace gratuit pour télécharger le fichier de virus, avec l'avertissement et le rachat ou pour télécharger l'un des fichiers qui ont été cryptés pour essayer de les décrypter.
5) L' outil de décryptage Avast est un ensemble d'outils qui servent à libérer des fichiers cryptés de certains des virus Ransomware les plus connus, notamment Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker et TeslaCrypt.
6) Sur l' outil de décryptage 360 Ransomware, il peut décrypter et déverrouiller les fichiers bloqués par plus de 80 ransomwares dont GandCrab, Petya, Gryphon, GoldenEye et WannaCry.
L'outil de décryptage 360 Security offre donc la possibilité de récupérer des fichiers sans avoir à payer la rançon.
7) Emsisoft a publié en 2016 un déverrouilleur pour récupérer les fichiers cryptés par les virus HydraCrypt et UmbreCrypt .
8) TeslaDecoder est le programme définitif pour décrypter des fichiers si le PC a été touché par un ransomware Teslacrypt qui peut maintenant être complètement vaincu.
9) Trendmicro a également son propre ensemble d'outils pour essayer de libérer les fichiers bloqués par les rançongiciels et d'éliminer l'écran de demande de rançon.
