Les Ransomwares, voici comment se protéger & décrypter ses données !
Votes : environ (100%) 1 vote

Vous avez déjà entendu parler du Ransomware ou Rançongiciel ?

Connaissez-vous quelqu’un qui a perdu ses données à cause d’un Ransomware ?

Quelqu’un vous fait marcher moyennant ce malware ?

Détendez-vous !

Dans ce tutoriel, vous allez découvrir comment fonctionne le Ransomware (rançongiciel), comment protéger vos données contre ce virus, comment éviter de tomber dans le piège du Ransomware et enfin comment décrypter vos données infectées.

Assez parlé, entrons dans le vif du sujet !

Comment fonctionne un Ransomware ?

Le ransomware Trojan est un malware qui a pour tendance de crypter les données de la personne attaquée en les laissant sur la machine de cette dernière et puis après demander une rançon en contrepartie de la clé de décryptage.

Des fois, même si la personne paie, elle ne reçoit pas de clé de décryptage mais aussi dans d’autre cas le cybercriminel se sent mal et envoie la clé à la personne en question

Protéger vos données du Ransomware

La protection de vos données contre une attaque de ransomware dépend en grande partie de vous.

Je m’explique. Il faut être très vigilant concernant les liens sur lesquels vous cliquez et les pièces jointes que vous ouvrez car c’est la porte d’entrée du malware.

Comment éviter les ransomwares ?

Pour éviter les Ransomware, c’est simple. Il faut juste suivre les indications suivante :

10 astuces pour se protéger contre un Ransomware (Rançongiciel)

  1. Toujours avoir les dernières mises-à-jour. Que ce soit pour le système d’exploitation ou l’Antivirus.
  2. Ne pas télécharger/cliquer sur les liens ou fichiers-joints des courriels suspects.
  3. Activer l’option qui affiche l’extension des fichiers. Par exemple un fichier PDF a pour extension nomdufichier.pdf si vous voyez qu’un document (CV) ou autre fichier supposé être un fichier PDF mais avec l’extension nomdufichier.pdf.exe ou un fichier zippé, là vous devez tirer les sonnettes d’alarme.
  4. Avoir une sauvegarde soit sur le Cloud ou sur un media de stockage autre que le disque dur de votre ordinateur si jamais ce dernier s’infecte.
  5. Toujours vérifier votre sauvegarde si elle marche.
  6. Ne faites jamais confiance à personne. Il se peut que le compte de la personne qui vous a envoyé le courriel a été piraté.
  7. Avoir un bon antivirus. Nous vous recommandons Kaspersky Internet Security pour les progressions qu’ils ont pu faire dans le domaine des ransomware.
  8. Si vous repérez un comportement suspect de votre ordinateur, coupez immédiatement votre connexion internet en espérant réduire les dégats
  9. Si vos fichiers sont infectés ne payer pas la raçon sauf pour quelques fichiers sensibles parce que si les gens continuent de payer les cybercriminels continueront leur business malhonnête.
  10. Si vous avez été attaqué par le ransomware, essayez de découvrir de quel type de ransonware il s’agit et cependant vous pourrez utiliser l’une des solutions que je vais vous proposer pour récupérer vos données.

Le Kaspersky lab et les Ransomwares

Il existe quatre grandes familles de virus de cryptage de données : Shade, Rakhni & friends, Rannoh & co et CoinVault.

Lien du site : https://noransom.kaspersky.com/

Découverons l’outils de décryptage de données proposé par Kaspersky pour chaque famille de virus !

NB: Avant de procéder au décryptage de données, assurez vous que votre ordinateur n’est plus infecté à l’aide du Kaspersky Internet Security téléchargeable ici car s’il l’est toujours, vos données vont être cryptées encore une autre fois.

combat shade fight rakhini friends ransomware

Combat Shade

Cet outil est valable pour les fichiers infectés par l’une des deux version de Shade : Shade version 1 et Shade version 2

kaspersky shadedecryptor ransomware

Fight Rakhni & Friends

Il ne concerne que la famille Rakhni : Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) version 3 et 4, Chimera.

kaspersky rakhnidecryptor ransomware

 

Smash Rannoh & Co

smash rannoh co destroy coinvault

Quant à celui là, il décrypte les fichiers infectés par la famille Rannoh : Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX versions 1 et 2.

PS : Les fichiers cryptés par Trojan-Ransom.Win32.CryptXXX version 3 sont détectés par l’outils mais ils ne peuvent pas être décryptés

kaspersky rannohdecryptor

Destroy Coinvault

Décrypte les données infectées par CoinVault et Bitcryptor. Cet outil a été créé par la NHTCU de la police hollandaise en collaboration avec Kaspersky.

kaspersky coinvaultdecryptor

Si vous avez des questions n’hésitez pas à les mettre en commentaire !

Merci de votre lecture et au prochain tutoriel ;)