CryptoLocker est un ransomware qui est tout simplement simple et dévastateur. Jusqu’à présent, les ordinateurs affectés par CryptoLocker étaient inutilisables à moins que vous ne payiez le paiement monétaire demandé.
Contenu
Qu’est-ce que CryptoLocker
Nous avons déjà couvert ce qu’est CryptoLocker précédemment. En bref, il s’agit d’un cheval de Troie ransomware spécialement conçu pour infecter les ordinateurs exécutant le système d’exploitation Windows. Une fois qu’un ordinateur est infecté, il crypte toutes les données présentes dans le stockage local, les lecteurs réseau mappés et tous les lecteurs amovibles montés à l’aide de la cryptographie à clé publique RSA 2048 bits, rendant essentiellement tous les fichiers inutilisables. À moins que vous ne payiez la rançon (300 USD ou Bitcoins équivalents), vous ne pourrez pas récupérer vos fichiers.
Jusqu’à présent, il n’y avait aucun moyen de récupérer les données chiffrées par CryptoLocker.
Merci aux chercheurs de Fox-IT et de FireEye, qui ont réussi à récupérer les clés de cryptage privées et à Kyrus Technologies pour avoir construit le moteur de décryptage réel. En combinant leurs efforts, ces sociétés de sécurité ont lancé un site Web qui peut être utilisé par les victimes de CryptoLocker pour décrypter gratuitement leurs fichiers cryptés.
Décrypter les fichiers infectés par CryptoLocker
Pour décrypter vos fichiers infectés par CryptoLocker, rendez-vous simplement sur decryptolocker.com. Afin de trouver la clé de décryptage, vous devez soumettre un échantillon de votre fichier crypté et votre adresse e-mail afin que le site Web puisse vous envoyer les clés de décryptage et le programme gratuit pour décrypter les fichiers cryptés. Ne vous inquiétez pas, votre adresse e-mail ne sera pas utilisée à des fins de marketing (selon le site Web). Ne téléchargez que les fichiers qui ne contiennent aucune information sensible.
Alors allez-y – entrez votre adresse e-mail, cliquez sur le bouton « Choisir un fichier » -> sélectionnez un exemple de fichier crypté CryptoLocker, entrez le code CAPTCHA et cliquez sur le bouton « Décrypter ».
Une fois que vous avez soumis l’exemple de fichier, le fichier sera traité et le site Web vous enverra la clé de décryptage (clé privée) ainsi qu’un lien pour télécharger le programme de décryptage.
Une fois que vous avez reçu la clé de décryptage et l’outil de décryptage par e-mail, lancez l’outil de décryptage et utilisez la commande ci-dessous pour commencer à décrypter vos fichiers cryptés.
Malheureusement, l’outil fourni ne décrypte pas automatiquement tous les fichiers de votre PC. c’est-à-dire que vous devez déchiffrer un fichier à la fois, à moins que vous ne sachiez comment automatiser les choses à l’aide de Windows Powershell ou des scripts par lots. Vous pouvez trouver plus d’informations sur le déchiffrement CryptoLocker sur le site Web de FireEye.
Conclusion
CryptoLocker est un malware malveillant qui se nourrit des précieuses données des utilisateurs. Si vous êtes infecté par CryptoLocker, vous pouvez utiliser le service ci-dessus pour récupérer vos fichiers. De plus, assurez-vous d’utiliser un bon logiciel antivirus pour vous protéger de toute attaque future. Notez que même si ce processus fonctionne (espérons-le) avec CryptoLocker, il peut ne pas être en mesure de déchiffrer les fichiers chiffrés par des variantes de CryptoLocker comme CryptoBit, CryptoDefense, etc.
Cet article est-il utile ? Oui Non
