Votre PC est-il infecté par un ransomware ? Découvrez ces outils pour vérifier et supprimer les logiciels malveillants.
Les ransomwares ont coûté 1 milliard de dollars cette année, et 48,3 % des utilisateurs ont été attaqués par des ransomwares de chiffrement l’année dernière.
Mise à jour: Au cours du week-end, un nouveau logiciel malveillant a fait son apparition sur Internet : WannaCry ou WannaCrypt0r 2.0
WannaCryou WannaCrypt0r 2.0 est un nouveau type de ransomware qui a déjà infecté plus de 75 000 ordinateurs dans 99 pays.
Comme d’habitude, l’attaquant crypte les fichiers de votre ordinateur et exige le paiement d’une rançon. WannaCry cible un grand nombre de types de fichiers, notamment .ppt, .docs, .xlsx, .zip, .rar, .tar, .bz2, .mp4, .sql, .php, .java, etc.
Si votre ordinateur est victime du ransomware WannaCry ou si vous n’en êtes pas sûr, la solution suivante est connue pour vous sauver.
SpyHunter d’Enigma Software détecte le malware et aide à le supprimer. SpyHunter est également capable de supprimer les chevaux de Troie, les enregistreurs de frappe, les rootkits, etc.
Malwarebytes est l’une des solutions modernes pour écraser les logiciels malveillants. Ses produits destinés aux particuliers ou aux entreprises peuvent supprimer le ransomware WannaCry. Vous pouvez l’installer sur Windows ou MAC OS.
Pour d’autres ransomwares, continuez à lire.
Qu’est-ce qu’un ransomware ?
Comme son nom l’indique, il s’agit d’un logiciel malveillant qui s’installe sur l’ordinateur d’une victime pour verrouiller ou crypter les données, et qui vous demande de payer une rançon pour les décrypter.
Il existe de nombreux types de ransomwares, qui sont généralement classés en trois catégories.
- Risquefaible – un faux outil antivirus prétend trouver un logiciel malveillant et demande de l’argent pour le réparer.
- Risque moyen – verrouille le navigateur ou l’écran et prétend être une entité légale qui vous demande de payer une amende parce qu’elle a détecté une activité illégale sur votre PC.
- Dangereux – crypte les données et demande de l’argent pour les décrypter.
Vous voyez donc qu’une fois les données cryptées, vous devez trouver le bon outil/service qui peut vous aider à les décrypter.
Par mesure de précaution, vous devez toujours maintenir votre système d’exploitation et vos logiciels à jour et utiliser un antivirus/pare-feu/sécurité de base pour éviter d’être piraté.
Savez-vous quel type de logiciel malveillant est injecté dans votre PC ?
Je sais que c’est effrayant mais ne vous inquiétez pas, les services suivants pourront vous aider.
ID Ransomware
ID Ransomware vous aide à vérifier quel ransomware a crypté les données. Vous devez télécharger un exemple de fichier crypté et une note qui indique le nom et les informations de paiement.
Il détecte plus de 250 types de ransomware et, s’il en trouve, il peut vous rediriger dans la bonne direction pour décrypter les données.
Plus de rançon
Vous devez télécharger le fichier crypté (pas plus de 1 Mo) vers No More Ransom, qui vous indiquera s’il existe une solution pour décrypter le fichier.
Cependant, si vous savez que votre PC est infecté par le ransomware suivant, vous pouvez télécharger l’outil de décryptage.
- Shade
- Rakhni
- WildFire
- Rannon
- CoinVault
- Teslacrypt
- Chimera
Scanner de logiciels espions
Spyware Scanner d’Enigma vous aide spécifiquement à trouver si vous êtes infecté par LeChiffre, CryptoLocker ransomware. Dans la version gratuite, vous pouvez scanner votre PC, et s’il est détecté, vous devez acheter l’outil de suppression des logiciels malveillants de Spyhunter.
Trend Micro
Vous pouvez utiliser l’outil Screen Unlocker de Trend Micro si vous êtes infecté par le logiciel malveillant “Lock Screen”. Il existe deux scénarios pour le problème de l’écran de verrouillage.
- Blocage du mode normal, mais le mode sans échec avec mise en réseau reste accessible
- Blocage du mode normal et du mode sans échec
Si votre fichier est crypté par le ransomware suivant, vous pouvez également utiliser le décrypteur de fichiers du ransomware de Trend Micro.
- Crysis
- Crypt
- TeslaCrypt
- SNSLocker
- 777
- LeChiffre
- Numucod
- Chimère
- MirCop
- Scie sauteuse
- DXXD
- BadBlock
- Autolocky
- XORIST
- XORBAT
- Stampado
Consultez le document officiel pour obtenir un guide étape par étape et une liste actualisée des ransomwares.
Avec une prévention unique des menaces, Thor Premium Home est une excellente option qui vous aidera à sécuriser votre ordinateur. Il s’agit d’une suite tout-en-un de protection contre les ransomwares et d’antivirus qui est connue pour détecter et éliminer même les virus et les escroqueries les plus tenaces.
L’avantage de cette solution est qu’elle est légère et que le processus d’installation est facile. En outre, vous bénéficiez de toutes ces fonctionnalités étonnantes :
- Arrêt automatique des attaques pendant la navigation
- Nettoyage et prévention de tout logiciel malveillant futur sur votre appareil
- Assure la sécurité des transactions en ligne
- Mise à jour automatique de votre liste d’applications
- Bloque les vols de données
- Et bien d’autres choses encore !
Ils proposent 3 plans différents, le plan d’entrée de gamme ne coûtant que 52,46 $/an pour 3 PC. Ce qui est encore mieux, c’est qu’ils offrent un essai gratuit de 30 jours pour tous leurs plans. Vous pouvez donc l’essayer puis l’acheter.
MalwareBuster
Parfois, nous ne nous rendons même pas compte que notre PC contient des tonnes de logiciels malveillants. Et un refus prolongé de reconnaître ce fait signifierait que nous risquons d’endommager nos ordinateurs. C’est alors que ce logiciel appelé MalwareBuster vient à la rescousse. Il analyse en profondeur l’ensemble de votre système et élimine toutes les menaces détectées. De plus, il bloque les nouveaux logiciels malveillants qui tentent de pénétrer dans votre PC.
En bref, voici ce que ce logiciel a à offrir :
- Élimination des logiciels malveillants
- Suppression des ransomwares
- Protection de la vie privée
- Définitions automatiques dans le nuage de nouvelle technologie pour une navigation plus sûre
Il est vendu au prix fort de 35,99 $ et est accompagné d’une version d’essai gratuite.
Avast Premium Security est un logiciel de protection antivirus tout-en-un pour différents appareils tels que les ordinateurs, les téléphones portables et les tablettes. Avec l’abonnement à ce logiciel, vous n’aurez littéralement plus à vous soucier des paiements en ligne risqués, de la navigation sur des sites web inconnus ou du stockage de fichiers mystérieux sur votre appareil. Il vous protège de tout cela en alertant et en mettant fin aux menaces potentielles.
Voici quelques-unes de ses autres fonctionnalités :
- Blocage des virus et des téléchargements suspects
- Protection contre les ransomwares
- Vous empêche de visiter des sites web dangereux
- Rend difficile le piratage de votre appareil par d’autres personnes
- Interdit l’accès à la webcam pour les inconnus
- Et bien d’autres choses encore !
Ce logiciel propose différentes formules pour différents appareils et s’accompagne d’une période d’essai gratuite de 30 jours. N’hésitez pas à en profiter !
Avast dispose de 11 outils de décryptage pour lutter contre les ransomwares. Si votre PC est victime de ce ransomware, ne payez pas l’argent ; téléchargez plutôt le logiciel et décryptez-le vous-même.
Kaspersky
Le projetNoRansom de Kaspersky propose des outils de décryptage pour sauver votre ordinateur des ransomwares et récupérer vos données.
- Bitcryptor
- Vandev
- Xoris
- CoinVault
- Fury
- Lortok
- Cryakl
- Feu sauvage
- Ombre
- Lamer
- Et bien d’autres encore..
Comme toujours, il n’y a pas de garantie, mais vous devez essayer pour voir si cela fonctionne pour vous.
VirusTotal
VirusTotal est l’un des services les plus populaires pour vérifier que votre fichier ne contient pas de logiciels malveillants, de chevaux de Troie, de vers ou de virus. La taille maximale des fichiers pris en charge est de 128 Mo.
VirusTotal vous sera utile pour analyser tout fichier suspect.
Emsisoft
Emsisoft dispose d’un grand nombre d’outils de décryptage pour vous aider à récupérer vos fichiers. Vous pouvez télécharger celui dont vous avez besoin sans payer de rançon.
- NMoreira
- OzozaLocker
- Globae2
- Globe
- Al-Namrood
- FenixLocker
- Fabiansomware
- Philadelphie
- Stampado
- ApocalypseVM
- HydraCrypt
- DMALocker2
- Gomasom
- LeChiffre
- KeyBTC
- Radamant
- CryptoDefense
Conclusion
La meilleure pratique consiste à toujours envisager des stratégies de sauvegarde et à utiliser le bon logiciel antivirus/anti-malware sur votre PC. J’espère que les services ci-dessus vous aideront à identifier le ransomware et à décrypter les fichiers.