Vous êtes victime d'un ransomware ? Ne payez pas la rançon !
Nos outils gratuits de déchiffrement des ransomwares peuvent vous aider à récupérer vos fichiers chiffrés par les types de ransomwares qui suivent. Il vous suffit de cliquer sur un nom pour voir les signes d'infection et obtenir notre correctif gratuit.
Vous souhaitez éviter les futures infections par des ransomwares ?
Essayez gratuitement AVG Internet Security ou AVG Internet Security Business Edition. Découvrez nos solutions de sécurité pour entreprises.
Découvrez notre guide ultime contre les ransomwares.
Apocalypse est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
Apocalypse ajoute les extensions .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted à la fin des noms de fichiers. (Par exemple, Thesis.doc = Thesis.doc.locked) |
Message de rançon : |
L'ouverture d'un fichier portant l'extension .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt ou .Where_my_files.txt (par exemple Thesis.doc.How_To_Decrypt.txt) déclenchera l’affichage d’une variante de ce message : |
BadBlock est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
BadBlock ne renomme pas vos fichiers. |
Message de rançon : |
Après avoir chiffré vos fichiers, BadBlock déclenche l'affichage de l'un des messages suivants (depuis un fichier nommé Help Decrypt.html) : |
Si BadBlock a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :
Bart est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
Bart ajoute l'extension .bart.zip à la fin du nom de chaque fichier (par exemple, Thesis.doc = Thesis.docx.bart.zip). Il s'agit d'archives ZIP chiffrées contenant les fichiers d'origine. |
Message de rançon : |
Après avoir chiffré vos fichiers, Bart remplace le papier peint du bureau par une image similaire à celle présentée ci-dessous. Le texte de cette image peut également être utilisé pour identifier Bart et est stocké sur le bureau dans les fichiers nommés recover.bmp et recover.txt. |
Si Bart a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :
Remerciements : nous tenons à remercier Peter Conrad, auteur de PkCrack, qui nous a accordé la permission d'utiliser sa bibliothèque dans notre outil de décryptage Bart.
Crypt888 (également connu sous le nom de Mircop) est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
Crypt888 ajoute l'extension Lock. au début du nom de vos fichiers. (Par exemple, Thesis.doc = Lock.Thesis.doc). |
Message de rançon : |
Après avoir chiffré vos fichiers, Crypt888 remplace le papier peint du bureau par le suivant : |
Si Crypt888 a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :
Legion est un type de ransomware identifié pour la première fois en juin 2016. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
Legion ajoute une variante de ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou de .$centurion_legion@aol.com$.cbf à la fin des noms de fichiers (par exemple, Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion). |
Message de rançon : |
Après avoir chiffré vos fichiers, Legion modifie le papier peint du bureau et affiche une fenêtre contextuelle comme celle-ci : |
Si Legion a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :
SZFLocker est un type de ransomware identifié pour la première fois en mai 2016. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
SZFLocker ajoute l'extension .szf à la fin du nom de vos fichiers. (Par exemple, Thesis.doc = Thesis.doc.szf). |
Message de rançon : |
Lorsque vous tentez d'ouvrir un fichier chiffré, SZFLocker déclenche l'affichage du message suivant (en polonais) : |
Si SZFLocker a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :
TeslaCrypt est un type de ransomware identifié pour la première fois en février 2015. Les symptômes d'infection sont les suivants :
Changement des noms de fichiers : |
La dernière version de TeslaCrypt ne renomme pas vos fichiers. |
Message de rançon : |
Après avoir chiffré vos fichiers, TeslaCrypt affiche une variante du message suivant : |
Si TeslaCrypt a chiffré vos fichiers, cliquez ici pour télécharger notre correctif gratuit :