Outils gratuits de déchiffrement des ransomware

Vous êtes victime d'un ransomware ? N'en faites pas les frais !

Nos outils gratuits de déchiffrement des ransomware peuvent vous aider à récupérer vos fichiers chiffrés par les types suivants de ransomware. Il vous suffit de cliquer sur un nom pour voir les signes d'infection et obtenir notre correctif gratuit.


Vous souhaitez éviter les futures infections par des ransomware ?

Téléchargez une version GRATUITE d'AVG Internet Security ou AVG Internet Security Business Edition.

 

Apocalypse

Apocalypse est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Apocalypse ajoute les extensions .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted à la fin des noms de fichiers. (Par exemple, Thesis.doc = Thesis.doc.locked)

Message de rançon :

L'ouverture d'un fichier portant l'extension .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ou .Where_my_files.txt (par exemple Thesis.doc.How_To_Decrypt.txt) déclenchera l’affichage d’une variante de ce message :

Capture d'écran du ransomware Apocalypse

BadBlock

BadBlock est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

BadBlock ne renomme pas vos fichiers.

Message de rançon :

Après avoir chiffré vos fichiers, BadBlock déclenche l'affichage de l'un des messages suivants (depuis un fichier nommé Help Decrypt.html) :

Capture d'écran du ransomware BadBlock
Capture d'écran du ransomware BadBlock

Si BadBlock a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour BadBlockPour systèmes Windows 32 bits

Bart

Bart est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Bart ajoute l'extension .bart.zip à la fin du nom de vos fichiers. (par exemple, Thesis.doc = Thesis.docx.bart.zip) Il s'agit d'archives ZIP chiffrées contenant les fichiers d'origine.

Message de rançon :

Après avoir chiffré vos fichiers, Bart remplace le papier peint du bureau par une image similaire à celle présentée ci-dessous. Le texte de cette image peut également être utilisé pour identifier Bart et est stocké sur le bureau dans les fichiers nommés recover.bmp et recover.txt.

Capture d'écran du ransomware Bart

Si Bart a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Bart

Remerciements : Nous souhaiterions remercier Peter Conrad, auteur de PkCrack, qui nous a autorisé à utiliser sa bibliothèque dans notre outil de déchiffrement de Bart.

Crypt888

Crypt888 (également connu sous le nom de Mircop) est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Crypt888 ajoute l'extension Lock. au début du nom de vos fichiers. (Par exemple, Thesis.doc = Lock.Thesis.doc).

Message de rançon :

Après avoir chiffré vos fichiers, Crypt888 remplace le papier peint du bureau par le suivant :

Capture d'écran du ransomware Crypt888
Capture d'écran du ransomware Crypt888 v2
Capture d'écran du ransomware Crypt888 v4
Capture d'écran de Crypt888 v4
Capture d'écran du ransomware Crypt888

Si Crypt888 a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Crypt888

Legion

Legion est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Legion ajoute une variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf à la fin des noms de fichiers. (Par exemple, Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)

Message de rançon :

Après avoir chiffré vos fichiers, Legion modifie le papier peint du bureau et affiche une fenêtre contextuelle comme celle-ci :

Capture d'écran du ransomware Legion

Si Legion a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Legion

SZFLocker

SZFLocker est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

SZFLocker ajoute l'extension .szf à la fin du nom de vos fichiers. (Par exemple, Thesis.doc = Thesis.doc.szf).

Message de rançon :

Lorsque vous tentez d'ouvrir un fichier chiffré, SZFLocker déclenche l'affichage du message suivant (en polonais) :

Capture d'écran du ransomware SZFLocker

Si SZFLocker a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour SZFLocker

TeslaCrypt

TeslaCrypt est un type de ransomware identifié pour la première fois en février 2015. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

La dernière version de TeslaCrypt ne renomme pas vos fichiers.

Message de rançon :

Après avoir chiffré vos fichiers, TeslaCrypt affiche une variante du message suivant :

Capture d'écran du ransomware TeslaCrypt

Si TeslaCrypt a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour TeslaCrypt
Passer directement au contenu Passer directement au menu