Cybermalveillance et Ransomware ?

DISPOSITIF NATIONAL D’ASSISTANCE
AUX VICTIMES D’ACTES DE CYBERMALVEILLANCE

–ooOoo–

Comment récupérer des fichiers cryptés par un Ransomware ?

Par Nicolas JJE – 14/03/2017
© https://www.toucharger.com/articles/comment-recuperer-des-fichiers-cryptes-par-un-ransomware_174.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-a

La menace des ransomware est extrêmement virulente sur la toile. Polymorphes, ils dupent de nombreux internautes qui se font le plus souvent arnaquer en payant dans l’espoir de récupérer leurs fichiers cryptés. Certains ransomware adoptent souvent les mêmes schémas comportementaux et des technologies ont été mises en place pour le détecter mais aussi permettre la restauration des fichiers. Si par malheur vos fichiers se sont fait crypter par un ransomware, voici les bons gestes et réflexes qui vous permettront de récupérer vos fichiers.

IDENTIFIER LE RANSOMWARE

Pour récupérer vos fichiers, il faudra dans un premier temps identifier le ransomware auquel vous avez affaire. L’identification est une étape cruciale, elle vous permettra de trouver plus facilement la manipulation ou l’outil de décryptage correspondant.

L’identification du Ransomware se fait généralement grâce à la demande de rançon où sont généralement inscrits le nom du soi-disant outil de décryptage du pirate et l’adresse lui permettant de recevoir la rançon.  Plutôt que de vous rendre sur des forums ou de chercher péniblement le ransomware qui a crypté vos fichiers sur Google, vous pouvez tout simplement utiliser Crypto Sherrif.

Il s’agit d’un site qui grâce aux informations que vous lui soumettez, identifiera clairement la menace.

  • Sélectionnez l’un des fichiers cryptés en cliquant sur « Choisissez le premier fichier »
  • Rajoutez un second fichiez crypté en cliquant cette fois sur « Choisissez le second fichier ».

Attention, soyez prudent au moment de la sélection du fichier. Sur Crypto Sherrif La taille des fichiers choisis ne doit pas excéder 1 Mo.

  • Saisissez dans le champ dédié, toute adresse Bitcoin, mail ou URL de site web visible dans la rançon. Notez qu’il est également possible d’envoyer un fichier .txt ou html contenant la demande de rançon. 
  • Cliquez ensuite sur le bouton « C’est parti » qui identifiera en quelques secondes le ransomware.
  • Ça y est, Crypto sherrif est parvenu à identifier l’objet malveillant et il vous fournit l’outil pour récupérer vos fichiers. Cliquez sur le bouton download pour télécharger l’outil de décryptage.

IL VAUT MIEUX PRÉVENIR QUE GUÉRIR

Pour éviter de vous retrouver dans une telle situation, il faut s’équiper d’outils de détection. La plupart des antivirus payants proposent des fonctionnalités pour se protéger des ransomwares (sauvegarde cloud, analyse comportementale, sauvegarde chiffrée). Si vous ne souhaitez pas investir dans de tels logiciels vous pouvez toujours installer Malwarebytes anti ransomware ou encore RansomFree qui détectent les comportements anormaux des applications. 

Pour aller plus loin : Des logiciels pour se protéger contre les rançongiciels

1 réflexion sur « Cybermalveillance et Ransomware ? »

  1. Arnaque au chantage à l’ordinateur/webcam prétendus piratés

    Conduite à tenir :
    1. Signaler la chose à la police.
    2. Prendre contact avec cybermalveillance.gouv.fr (décrire ce qu’on observe dans la corbeille de la messagerie).
    https://www.cybermalveillance.gouv.fr/

    Voici l’écran de réponse :
    – L’arnaque au chantage à l’ordinateur ou à la webcam prétendus piratés prend généralement la forme d’un message reçu (mail) de la part d’un inconnu qui se présente comme un pirate informatique (« hacker »).
    – Ce « pirate » prétend avoir pris le contrôle de l’ordinateur de la victime suite à la consultation d’un site pornographique et annonce avoir obtenu des vidéos compromettantes de la victime réalisées avec sa webcam.
    – Il menace de les publier à ses contacts personnels et/ou professionnels si la victime ne lui paie pas une rançon souvent réclamée en monnaie virtuelle (généralement en Bitcoin ou cartes PCS).
    – Parfois, pour attester de la prétendue prise de contrôle de l’ordinateur, le pirate va jusqu’à écrire avec l’adresse mail de la victime ou lui dévoiler l’un de ses mots de passe.

    Que dois-je faire ?
    https://www.cybermalveillance.gouv.fr/diagnostic/a0fd7a15-253f-41cf-bfc2-7e930167699b#diag-nature
    – Ne paniquez pas
    – Ne répondez pas
    – Ne payez pas de rançon
    – Conservez les preuves
    – Changez au plus vite votre mot de passe
    – Déposez plainte pour signaler cette tentative d’escroquerie

Laisser un commentaire