Les rançongiciels (ou ransomware) sont des logiciels malveillants qui bloquent votre ordinateur ou vos terminaux mobiles et dans certains cas chiffrent les fichiers que vous y conservez. Quand cela survient, vous êtes menacé de ne pouvoir récupérer vos données à moins de payer une rançon.
Ces cyberattaques se sont multipliées ces dernières années. Aujourd’hui, elles comptent parmi les plus nombreuses et surtout les plus dévastatrices pour les TPE/PME, qui ne s’en remettent que difficilement. Néanmoins, il est possible de prévenir ce risque en suivant des conseils simples de cybersécurité.
Par ailleurs, s’il est vrai que dans de nombreux cas il est difficile de trouver des solutions une fois que le rançongiciel est installé sur l’un de vos appareils, il est parfois possible d’aider les entreprises à récupérer l’accès aux fichiers cryptés sans avoir à payer. Des clés et des applications permettent parfois de déchiffrer des fichiers bloqués.
Le site internet « No More Ransom » est une initiative du National High Tech Crime Unit de la police néerlandaise, du European Cybercrime Centre basé à Europol, et des entreprises Kaspersky et McAfee dont le but est d’aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les criminels.
il propose plusieurs outils et informations pratiques :
- Crypto sheriff : permet d’identifier le type de rançongiciel qui affecte votre système
- Conseils de prévention : permettent de rester vigilant et préparé et de prendre les bonnes mesures en cas d’infection
- Outils de déchiffrement : 175 outils à disposition
Liste des ransomwares pouvant être décryptés via le site NoMoreRansomware :
777, AES_NI, Agent.iih, Akira, Alcatraz, Alpha, Amnesia, Amnesia2, Annabelle, AstraLocker, AtomSilo, Aura, Aurora, AutoIt, AutoLocky, Avaddon, Avest, Babuk, BadBlock, BarRax, Bart, Bianlian, BigBobRoss, Bitcryptor, BTCWare, CERBER V1, Chaos, CheckMail7, Chernolocker, Chimera, Coinvault, Cry128, Cry9, Cryakl, Crybola, CryCryptor, Crypt32, Crypt888, Cryptokluchen, CryptoMix, CryptON, CryptXXX V1, CryptXXX V2, CryptXXX V3, CryptXXX V4, CryptXXX V5, CrySIS, Cyborg, Daivol ransomware, Damage, Darkside, Democry, Derialock, Dharma, djvu, DragonCyber, DXXD, ElvisPresley, EncrypTile, Everbe 1.0, FenixLocker, FilesLocker v1, FilesLocker v2, FONIX, FortuneCrypt, Fury, GalactiCryper, GandCrab v1, GandCrab v4, GandCrab v5, GetCrypt, Globe, Globe/Purge, Globe2, Globe3, GlobeImposter, GoGoogle, Gomasom, Hakbit, HermeticRansom, HiddenTear, HildaCrypt, Hive V1, Hive V2, Hive V3, Hive V4, HKCrypt, Iams00rry, InsaneCrypt, Iwanttits, Jaff, JavaLocker, Jigsaw, JSWorm 2.0, JSWorm 4.0, Judge, Kokokrypt, LambdaLocker, Lamer, LECHIFFRE, Linux.Encoder.1, Linux.Encoder.3, LockerGoga, LockFile, Loocipher, Lorenz, Lortok, MacRansom, MafiaWare666, Magniber, Mapo, Marlboro, Marsjoke / Polyglot, Maze / Sekhmet / Egregor, MegaCortex, MegaLocker, Merry X-mas, Mira, MirCop, Mole, Muhstik, Nemty, Nemucod, NemucodAES, Nmoreira, Noobcrypt, NoWay, Onyx2, Ouroboros, Ozozalocker, Paradise, Pewcrypt, Philadelphia, Planetary, Pletor, Plutocrypt, Popcorn, Professeur, Prometheus, Puma, Pylocky, Ragnar, RAGNAROK, Rakhni, RanHassan, Rannoh, Ransomwared, RedRum, REvil/Sodinokibi, Rotor, Shade, SimpleLocker, Simplocker, SNSLocker, Solidbit, SpartCrypt, Stampado, SynAck, Syrk, TargetCompany, Tarrak ransomware, Teamxrat/Xpan, TeslaCrypt V1, TeslaCrypt V2, TeslaCrypt V3, TeslaCrypt V4, Thanatos, ThunderX, Trustezeb, TurkStatic, VCRYPTOR, WannaCryFake, Wildfire, XData, XORBAT, XORIST, Yatron, ZeroFucks, Ziggy, Zorab, ZQ
