Comment récupérer un disque dur infecté par CryptoLocker
CryptoLocker est un ransomware qui est à la fois simple et dévastateur. Jusqu’à présent, les ordinateurs affectés par CryptoLocker étaient inutilisables à moins de payer la rançon demandée.
Qu’est-ce que CryptoLocker
Nous avons déjà couvert ce qu’est CryptoLocker précédemment. En résumé, c’est un cheval de Troie ransomware spécifiquement conçu pour infecter les ordinateurs fonctionnant sous le système d’exploitation Windows. Une fois qu’un ordinateur est infecté, il crypte toutes les données présentes dans le stockage local, les lecteurs réseau mappés et tous les lecteurs amovibles montés en utilisant la cryptographie RSA à clé publique de 2048 bits, rendant essentiellement tous les fichiers inutilisables. À moins que vous ne payiez la rançon (300 USD ou l’équivalent en Bitcoins), vous ne pourrez pas récupérer vos fichiers.
Jusqu’à présent, il n’y avait aucun moyen de récupérer les données cryptées par CryptoLocker.
Cependant, grâce aux chercheurs de Fox-IT et FireEye, qui ont réussi à récupérer les clés de cryptage privées et à Kyrus Technologies pour avoir construit le moteur de décryptage réel. En combinant leurs efforts, ces entreprises de sécurité ont lancé un site Web qui peut être utilisé par les victimes de CryptoLocker pour déchiffrer leurs fichiers cryptés gratuitement.
Décrypter les fichiers infectés par CryptoLocker
Pour déchiffrer vos fichiers infectés par CryptoLocker, rendez-vous simplement sur decryptcryptolocker.com. Afin de trouver la clé de décryptage, vous devez soumettre un échantillon de votre fichier crypté et votre adresse e-mail afin que le site Web puisse vous envoyer les clés de décryptage et le programme gratuit pour déchiffrer les fichiers cryptés. Ne vous inquiétez pas, votre adresse e-mail ne sera pas utilisée à des fins marketing (selon le site Web). Téléchargez uniquement les fichiers qui ne contiennent pas d’informations sensibles.
Alors allez-y – entrez votre adresse e-mail, cliquez sur le bouton « Choisir un fichier » -> sélectionnez un fichier échantillon crypté par CryptoLocker, entrez le code CAPTCHA et cliquez sur le bouton « Décrypter ».
Une fois que vous avez soumis le fichier échantillon, le fichier sera traité et le site Web vous enverra la clé de décryptage (clé privée) ainsi qu’un lien pour télécharger le programme de décryptage.
Une fois que vous avez reçu la clé de décryptage et l’outil de décryptage par e-mail, lancez l’outil de décryptage et utilisez la commande ci-dessous pour commencer à déchiffrer vos fichiers cryptés.
Decryptolocker.exe -key""lockedfile.doc>key> Malheureusement, l’outil fourni ne déchiffre pas automatiquement tous les fichiers de votre PC. c’est-à-dire que vous devez déchiffrer un fichier à la fois, à moins que vous ne sachiez comment automatiser les choses en utilisant Windows Powershell ou des scripts batch. Vous pouvez trouver plus d’informations sur le décryptage de CryptoLocker sur le site Web de FireEye.
Conclusion
CryptoLocker est un malware désagréable qui se nourrit des précieuses données des utilisateurs. Si vous êtes infecté par CryptoLocker, vous pouvez utiliser le service ci-dessus pour récupérer vos fichiers. De plus, assurez-vous d’utiliser un bon logiciel antivirus pour vous protéger contre d’éventuelles attaques futures. Notez bien que même si ce processus (espérons-le) fonctionne avec CryptoLocker, il peut ne pas être capable de déchiffrer les fichiers cryptés par des variantes de CryptoLocker comme CryptoBit, CryptoDefense, etc.
