Outils gratuits de déchiffrement des ransomwares

Vous êtes victime d'un ransomware ? Ne payez pas la rançon !

Nos outils gratuits de déchiffrement des ransomwares peuvent vous aider à récupérer vos fichiers chiffrés par les types de ransomwares qui suivent. Il vous suffit de cliquer sur un nom pour voir les signes d'infection et obtenir notre correctif gratuit.


Vous souhaitez éviter les futures infections par des ransomwares ?

Essayez gratuitement AVG Internet Security ou AVG Internet Security Business Edition. Découvrez nos solutions de sécurité pour entreprises.

Découvrez notre guide ultime contre les ransomwares.

 

Apocalypse

Apocalypse est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Apocalypse ajoute les extensions .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted à la fin des noms de fichiers. (Par exemple, Thesis.doc = Thesis.doc.locked)

Message de rançon :

L'ouverture d'un fichier portant l'extension .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ou .Where_my_files.txt (par exemple Thesis.doc.How_To_Decrypt.txt) déclenchera l’affichage d’une variante de ce message :

Apocalypse ransomware screenshot

BadBlock

BadBlock est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

BadBlock ne renomme pas vos fichiers.

Message de rançon :

Après avoir chiffré vos fichiers, BadBlock déclenche l'affichage de l'un des messages suivants (depuis un fichier nommé Help Decrypt.html) :

BadBlock ransomware screenshot
BadBlock ransomware screenshot

Si BadBlock a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif BadBlock pour Windows 32 bits

Bart

Bart est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Bart ajoute l'extension .bart.zip à la fin du nom de chaque fichier (par exemple, Thesis.doc = Thesis.docx.bart.zip). Il s'agit d'archives ZIP chiffrées contenant les fichiers d'origine.

Message de rançon :

Après avoir chiffré vos fichiers, Bart remplace le papier peint du bureau par une image similaire à celle présentée ci-dessous. Le texte de cette image peut également être utilisé pour identifier Bart et est stocké sur le bureau dans les fichiers nommés recover.bmp et recover.txt.

Bart ransomware screen

Si Bart a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Bart

Remerciements : nous tenons à remercier Peter Conrad, auteur de PkCrack, qui nous a accordé la permission d'utiliser sa bibliothèque dans notre outil de décryptage Bart.

Crypt888

Crypt888 (également connu sous le nom de Mircop) est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Crypt888 ajoute l'extension Lock. au début du nom de vos fichiers. (Par exemple, Thesis.doc = Lock.Thesis.doc).

Message de rançon :

Après avoir chiffré vos fichiers, Crypt888 remplace le papier peint du bureau par le suivant :

Crypt888 ransomware screenshot
Crypt888 v2 ransomware screenshot
Crypt888 v4 ransomware screenshot
crypt888 v4 screenshot
Screenshot of Crypt888 ransomware

Si Crypt888 a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Crypt888

Legion

Legion est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

Legion ajoute une variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou de .$centurion_legion@aol.com$.cbf à la fin des noms de fichiers (par exemple, Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion).

Message de rançon :

Après avoir chiffré vos fichiers, Legion modifie le papier peint du bureau et affiche une fenêtre contextuelle comme celle-ci :

Legion ransomware screenshot

Si Legion a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour Legion

SZFLocker

SZFLocker est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

SZFLocker ajoute l'extension .szf à la fin du nom de vos fichiers. (Par exemple, Thesis.doc = Thesis.doc.szf).

Message de rançon :

Lorsque vous tentez d'ouvrir un fichier chiffré, SZFLocker déclenche l'affichage du message suivant (en polonais) :

SZFlocker ransomware screenshot

Si SZFLocker a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour SZFLocker

TeslaCrypt

TeslaCrypt est un type de ransomware identifié pour la première fois en février 2015. Les symptômes d'infection sont les suivants :

Changement des noms de fichiers :

La dernière version de TeslaCrypt ne renomme pas vos fichiers.

Message de rançon :

Après avoir chiffré vos fichiers, TeslaCrypt affiche une variante du message suivant :

TeslaCrypt ransomware screenshot

Si TeslaCrypt a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :

Télécharger le correctif pour TeslaCrypt
Passer directement au contenu Passer directement au menu