ransomware

Les Ransomwares, voici comment se protéger & décrypter ses données !

Publié par | Catégories : Deals - Dépannage PC - Windows

Dernière mise à jour : 6 septembre 2021

Vous avez déjà entendu parler du Ransomware ou Rançongiciel ?

Connaissez-vous quelqu'un qui a perdu ses données à cause d'un Ransomware ?

Quelqu'un vous fait marcher moyennant ce malware ?

Détendez-vous !

Dans ce tutoriel, vous allez découvrir comment fonctionne le Ransomware (rançongiciel), comment protéger vos données contre ce virus, comment éviter de tomber dans le piège du Ransomware et enfin comment décrypter vos données infectées.

Assez parlé, entrons dans le vif du sujet !

Comment fonctionne un Ransomware ?

Le ransomware Trojan est un malware qui a pour tendance de crypter les données de la personne attaquée en les laissant sur la machine de cette dernière et puis après demander une rançon en contrepartie de la clé de décryptage.

Des fois, même si la personne paie, elle ne reçoit pas de clé de décryptage mais aussi dans d'autre cas le cybercriminel se sent mal et envoie la clé à la personne en question

Protéger vos données du Ransomware

La protection de vos données contre une attaque de ransomware dépend en grande partie de vous.

Je m'explique. Il faut être très vigilant concernant les liens sur lesquels vous cliquez et les pièces jointes que vous ouvrez car c'est la porte d'entrée du malware.

Comment éviter les ransomwares ?

Pour éviter les Ransomware, c'est simple. Il faut juste suivre les indications suivante :

10 astuces pour se protéger contre un Ransomware (Rançongiciel)

  1. Toujours avoir les dernières mises-à-jour. Que ce soit pour le système d'exploitation ou l'Antivirus.
  2. Ne pas télécharger/cliquer sur les liens ou fichiers-joints des courriels suspects.
  3. Activer l'option qui affiche l'extension des fichiers. Par exemple un fichier PDF a pour extension nomdufichier.pdf si vous voyez qu'un document (CV) ou autre fichier supposé être un fichier PDF mais avec l'extension nomdufichier.pdf.exe ou un fichier zippé, là vous devez tirer les sonnettes d'alarme.
  4. Avoir une sauvegarde soit sur le Cloud ou sur un media de stockage autre que le disque dur de votre ordinateur si jamais ce dernier s'infecte.
  5. Toujours vérifier votre sauvegarde si elle marche.
  6. Ne faites jamais confiance à personne. Il se peut que le compte de la personne qui vous a envoyé le courriel a été piraté.
  7. Avoir un bon antivirus. Nous vous recommandons Kaspersky Internet Security pour les progressions qu'ils ont pu faire dans le domaine des ransomware.
  8. Si vous repérez un comportement suspect de votre ordinateur, coupez immédiatement votre connexion internet en espérant réduire les dégats
  9. Si vos fichiers sont infectés ne payer pas la raçon sauf pour quelques fichiers sensibles parce que si les gens continuent de payer les cybercriminels continueront leur business malhonnête.
  10. Si vous avez été attaqué par le ransomware, essayez de découvrir de quel type de ransonware il s'agit et cependant vous pourrez utiliser l'une des solutions que je vais vous proposer pour récupérer vos données.

Le Kaspersky lab et les Ransomwares

Il existe quatre grandes familles de virus de cryptage de données : Shade, Rakhni & friends, Rannoh & co et CoinVault.

Lien du site : https://noransom.kaspersky.com/

Découverons l'outils de décryptage de données proposé par Kaspersky pour chaque famille de virus !

NB: Avant de procéder au décryptage de données, assurez vous que votre ordinateur n'est plus infecté à l'aide du Kaspersky Internet Security téléchargeable ici car s'il l'est toujours, vos données vont être cryptées encore une autre fois.

combat shade fight rakhini friends ransomware

Combat Shade

Cet outil est valable pour les fichiers infectés par l'une des deux version de Shade : Shade version 1 et Shade version 2

kaspersky shadedecryptor ransomware

Fight Rakhni & Friends

Il ne concerne que la famille Rakhni : Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) version 3 et 4, Chimera.

kaspersky rakhnidecryptor ransomware

 

Smash Rannoh & Co

smash rannoh co destroy coinvault

Quant à celui là, il décrypte les fichiers infectés par la famille Rannoh : Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX versions 1 et 2.

PS : Les fichiers cryptés par Trojan-Ransom.Win32.CryptXXX version 3 sont détectés par l'outils mais ils ne peuvent pas être décryptés

kaspersky rannohdecryptor

Destroy Coinvault

Décrypte les données infectées par CoinVault et Bitcryptor. Cet outil a été créé par la NHTCU de la police hollandaise en collaboration avec Kaspersky.

kaspersky coinvaultdecryptor

Si vous avez des questions n'hésitez pas à les mettre en commentaire !

Merci de votre lecture et au prochain tutoriel ;)

Soufiane - Easytutoriel.com


L'auteur :

Soufiane est un jeune informaticien et spécialiste en web-design, connait pas mal de choses du monde informatique. Ce passionné aime aider les gens à innover et à en savoir plus du monde informatique...

Déjà 6 commentaires ! { Ajouter le vôtre ? }

  • réparation informatique sur rouen dit :

    Bonsoir Soufiane
    Merci pour cet article et ce tuto ...j ai utilisé ce logiciel Samedi dernier afin de recuper les données d un de mes clients ...
    @Christophe...ce logiciel fonctionne nikel ...

  • Maintenance informatique à domicile Dieppe dit :

    Bonjour Soufiane
    J ai eu l occasion il y a peu de temps d utiliser ce logiciel de décryptage...une fois la tache effectué je vous recommande de passer Hitmanpro (il existe en version 32 et 64 bits ) afin de s assurer que votre machine est clean.

  • Christophe. dit :

    Hello Soufiane !

    cela faisait longtemps que je ne t'avais pas embêté. ;o)<

    ton article est intéressant mais est-ce que toi ou quelqu'un de ton entourage a eu l'occasion de tester le logiciel de Kaspersky ?

    Je ne doute pas de l'éditeur vu que cela fait des années que j'en dis du bien, mais avant de faire une fausse joie aux internautes j'aime bien tout tester. :D

    • Soufiane Sabiri dit :

      Coucou Christophe,

      Merci de votre commentaire et félicitations les 2.000.000 visites !!! (j'ai vu la vidéo, j'aime le t-shirt :p )

      J'ai lu votre article :
      http://sospc.name/victime-dun-ransomware/

      Concernant les outils ci-dessus proposés par Kaspersky je ne les ai pas testé car je n'ai pas eu l'occasion d'être infecté par un Ransomware... J'aimerai bien les tester le plus tôt possible sur une machine infectée pour compléter l'article.

      Cet article n'est que pour faire passer la nouvelle et les bonnes pratiques à suivre pour ne pas être infecté car plusieurs entreprises ont eu des difficultés à récupérer leurs données (ce qui est dans la plupart des cas impossible) mais ces outils sont prometteurs.

      Voilà cher Christophe,
      Merci encore une fois et passez une excellente journée !

      • Christophe dit :

        Hello Soufiane,

        merci pour les félicitations :o)<

        Si tu as l'occasion de le tester fais-moi signe cela m'intéresse.

        Sinon vous avez été plusieurs à me parler du tee shirt...c'est marrant, en parlant de personnalisation...aller je te donne un scoop...je vais faire fabriquer des clés usb à l'effigie d'sospc...que j'offirai sûrement via un petit concours... :D

        • Soufiane Sabiri dit :

          Bonsoir Christophe,

          Ok je vais vous faire signe une fois testés ;)

          Ah oué ! Les clés USB c'est une bonne idée et c'est pratique, un petit concours c'est encore plus original, je n'ai jamais organisé un concours sur mon site (je suis paresseux quoi hhhh) !

          Je vous souhaite une bonne continuation et passez une bonne soirée !
          A+

  • Publier un commentaire :

    xD oO ^_^ =] =) ;-( ;) :| :woot: :whistle: :sleep: :sick: :police: :p :o :ninja: :mm: :love: :lol: :kiss: :hmm: :evil: :bandit: :angel: :alien: :D :) :( 8)