Outils gratuits de déchiffrement des ransomware

Vous êtes victime d'un ransomware ? N'en faites pas les frais !

Nos outils gratuits de déchiffrement des ransomware peuvent vous aider à récupérer vos fichiers chiffrés par les types suivants de ransomware. Il vous suffit de cliquer sur un nom pour voir les signes d'infection et obtenir notre correctif gratuit.

Vous souhaitez éviter les futures infections par des ransomware ?

Téléchargez l'Antivirus Avast Gratuit.

Alcatraz Locker

Alcatraz Locker est un ransomware signalé pour la première fois à la mi-novembre 2016. Pour le chiffrement des fichiers utilisateurs, ce ransomware utilise le chiffrement AES 256 avec un codage Base64.

Changement des noms de fichiers :

Les fichiers chiffrés possèdent l'extension .Alcatraz.

Message de rançon :

Après avoir chiffré vos fichiers, un message similaire s'affiche (situé dans un fichier « ransomed.html » sur le bureau de l'utilisateur) :

+

Si Alcatraz Locker a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif Alcatraz Locker

Apocalypse

Apocalypse est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Apocalypse ajoute les extensions .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted à la fin des noms de fichiers. (Par exemple, Thesis.doc = Thesis.doc.locked)

Message de rançon :

L'ouverture d'un fichier portant l'extension .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ou .Where_my_files.txt (par exemple Thesis.doc.How_To_Decrypt.txt) déclenchera l’affichage d’une variante de ce message :

Télécharger le correctif Apocalypse Télécharger le correctif ApocalypseVM

BadBlock

BadBlock est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

BadBlock ne renomme pas vos fichiers.

Message de rançon :

Après avoir chiffré vos fichiers, BadBlock déclenche l'affichage de l'un des messages suivants (depuis un fichier nommé Help Decrypt.html) :

+ +

Si BadBlock a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour BadBlock pour Windows 32 bits Télécharger le correctif BadBlock pour Windows 64 bits

Bart

Bart est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Bart ajoute l'extension .bart.zip à la fin du nom de vos fichiers. (par exemple, Thesis.doc = Thesis.docx.bart.zip) Il s'agit d'archives ZIP chiffrées contenant les fichiers d'origine.

Message de rançon :

Après avoir chiffré vos fichiers, Bart remplace le papier peint du bureau par une image similaire à celle présentée ci-dessous. Le texte de cette image peut également être utilisé pour identifier Bart et est stocké sur le bureau dans les fichiers nommés recover.bmp et recover.txt.

+

Si Bart a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Remerciements : Nous souhaiterions remercier Peter Conrad, auteur de PkCrack, qui nous a autorisé à utiliser sa bibliothèque dans notre outil de déchiffrement Bart.

Télécharger le correctif pour Bart

Crypt888

Crypt888 (également connu sous le nom de Mircop) est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Crypt888 ajoute l'extension Lock. au début du nom de vos fichiers. (Par exemple, Thesis.doc = Lock.Thesis.doc).

Message de rançon :

Après avoir chiffré vos fichiers, Crypt888 remplace le papier peint du bureau par le suivant :

+ + + + + + +

Si Crypt888 a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Crypt888

CrySiS

CrySIS (JohnyCryptor, Virus Encoder ou Aura) est un ransomware signalé pour la première fois en septembre 2015. Il utilise le chiffrement AES256 avec le chiffrement asymétrique RSA1024.

Changement des noms de fichiers :

Les fichiers chiffrés possèdent de nombreuses extensions, notamment :
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl

Message de rançon :

Après avoir chiffré vos fichiers, l'un des messages suivants s'affiche (voir ci-dessous). Le message est situé dans Decryption instructions.txt, Decryptions instructions.txt ou README.txt sur le bureau de l'utilisateur.

+ + + + + + + +

Si CrySIS a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour CrySiS

Globe

Globe est un ransomware signalé pour la première fois en août 2016. Selon ses variantes, il utilise la méthode de chiffrement RC4 ou Blowfish. Parmi les signes d'infection figurent :

Changement des noms de fichiers :

Globe ajoute l'une des extensions suivantes au nom de fichier : ".ACRYPT", ".GSupport[0-9]", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid[0-9]", ".siri-down@india.com", ".xtbl", ".zendrz", or ".zendr[0-9]". De plus, certaines de ces versions chiffrent également le nom du fichier.

Message de rançon :

Après avoir chiffré vos fichiers, un message similaire s'affiche (situé dans un fichier « How to restore files.html » ou Read Me Plase.hta) :

+ + +

Si Globe a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Globe

Legion

Legion est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Legion ajoute une variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf à la fin des noms de fichiers. (Par exemple, Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Message de rançon :

Après avoir chiffré vos fichiers, Legion modifie le papier peint du bureau et affiche une fenêtre contextuelle comme celle-ci :

+

Si Legion a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Legion

NoobCrypt

NoobCrypt est un ransomware signalé pour la première fois à la fin du mois de juillet 2016. Pour le chiffrement des fichiers d'utilisateurs, ce ransomware utilise la méthode de chiffrement AES 256.

Changement des noms de fichiers :

NoobCrypt ne modifie pas les noms de fichiers. Toutefois, il est impossible d'ouvrir les fichiers chiffrés avec l'application associée.

Message de rançon :

Après avoir chiffré vos fichiers, un message similaire s'affiche (situé dans un fichier « ransomed.html » sur le bureau de l'utilisateur) :

+ +

Si NoobCrypt a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour NoobCrypt

SZFLocker

SZFLocker est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

SZFLocker ajoute l'extension .szf à la fin du nom de vos fichiers. (Par exemple, Thesis.doc = Thesis.doc.szf).

Message de rançon :

Lorsque vous tentez d'ouvrir un fichier chiffré, SZFLocker déclenche l'affichage du message suivant (en polonais) :

+

Si SZFLocker a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour SZFLocker

TeslaCrypt

TeslaCrypt est un type de ransomware identifié pour la première fois en février 2015. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

La dernière version de TeslaCrypt ne renomme pas vos fichiers.

Message de rançon :

Après avoir chiffré vos fichiers, TeslaCrypt affiche une variante du message suivant :

+

Si TeslaCrypt a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour TeslaCrypt

Logo du navigateur Chrome

Avast vous recommande d'utiliser
le navigateur web GRATUIT Chrome™.