Les 5 meilleurs outils de suppression et de déchiffrement des ransomwares

Les incidences de ransomware sont en augmentation et de nombreuses entreprises ciblées ont ainsi perdu des millions de dollars au profit des cybercriminels.

L'anonymat fourni par les réseaux cryptographiques est en partie responsable du fléau. La plupart des groupes de rançongiciels préfèrent actuellement que les paiements soient effectués en jetons axés sur la confidentialité, une stratégie qui complique le processus de recherche des auteurs.

Alors, comment pouvez-vous vous protéger contre les ransomwares ? Existe-t-il des outils de suppression que vous pouvez utiliser ?

Outils de suppression et de déchiffrement des ransomwares

Voici quelques-uns des meilleurs outils de suppression et de décryptage des ransomwares que vous pouvez utiliser. Mais en cas de doute, faites appel à un professionnel.

1. Kaspersky

Kaspersky dispose d'une douzaine d'outils de suppression de ransomware autonomes conçus pour corriger des infections spécifiques. En tant que tel, il est impératif d'identifier d'abord l'infection par le ransomware avant de sélectionner l'outil idéal.

La sélection comprend le Shade Decryptor, qui s'attaque aux attaques de ransomware Shade, et le Rakhni Decryptor, qui est efficace contre Rakhni, Agent.iih, Autoit, Aura, Pletor, Rotor, Cryptokluchen, Lamer, Democry, Lortok, Chimera et les infections associées.

2. Guérison rapide

Quickheal dispose d'un outil de décryptage de ransomware, qui contrairement à celui de Kaspersky, est un logiciel holistique qui détecte et décrypte un large éventail d'infections de ransomware.

L'application recherche automatiquement sur l'ordinateur les fichiers chiffrés pris en charge, puis les déchiffre. Après une analyse, chaque fichier crypté est remplacé par une version décryptée. Les documents initialement cryptés sont conservés dans un dossier séparé. Les détails des fichiers décryptés peuvent être trouvés dans Decryption.log.

La société dispose également d'une fonction de disque d'urgence qui peut être utilisée pour démarrer un ordinateur incapable de démarrer correctement à la suite d'une attaque de ransomware. Le logiciel est censé être installé sur un lecteur flash et utilisé lors du démarrage pour permettre l'analyse avant le démarrage du système d'exploitation.

Quickheal dispose également d'un mécanisme de protection d'exécution automatique qui atténue les infections par ransomware. Il y parvient en empêchant les logiciels malveillants de s'exécuter automatiquement lorsqu'ils sont introduits via un disque amovible.

3.MOYENNE

L'antivirus AVG propose une liste d'outils de suppression de rançongiciels sui generis conçus pour supprimer des virus spécifiques. La liste comprend les outils de ransomware Apocalypse, Bart, BadBlock, Legion et TeslaCrypt. Leurs noms correspondent aux infections de ransomware respectives pour lesquelles ils sont développés.

En plus de cela, AVG dispose également d'une fonction intégrée de protection contre les ransomwares, disponible dans la dernière version d'AVG Internet Security . Il protège les fichiers personnels contre les attaques de ransomware en bloquant la modification, la suppression et le cryptage des fichiers. Il est également livré avec une option de personnalisation qui permet aux utilisateurs de spécifier les applications autorisées à modifier certains fichiers.

4. Emsisoft

Emsisoft propose une gamme d'outils de suppression de ransomwares capables de détecter les infections et de décrypter les fichiers. La principale option de la société permet aux victimes de télécharger des fichiers infectés sur le site pour l'identification et la résolution des infections.

La société dispose également de dizaines d'outils dédiés utilisés pour décrypter les fichiers. Ils incluent Emsisoft Decryptor pour Ims00rry, Emsisoft Decryptor pour JSWorm 2.0 et Emsisoft Decryptor pour CheckMail7.

5. Windows Defender

Windows 10 est livré avec un outil de protection contre les ransomwares intégré qui permet aux utilisateurs de spécifier des fichiers nécessitant une protection renforcée contre les attaques de ransomwares.

La fonctionnalité se trouve sous Windows Defender dans le sous-ensemble Protection contre les virus et les menaces. Il est accessible en saisissant « Protection contre les ransomwares » dans la barre de recherche de Cortana, puis en activant l'accès contrôlé aux dossiers. Des fichiers et dossiers spécifiques peuvent être ajoutés à la liste d'accès contrôlé aux dossiers.

Connexe : Comment se protéger contre les ransomwares avec Windows Defender

Un dernier mot

Outre l'utilisation d'outils anti-ransomware pour protéger les fichiers, leur sauvegarde sur des services d'hébergement cloud tels que Google Cloud et OneDrive de Microsoft permet également d'éviter une perte de données substantielle en cas d'attaque de ransomware.

Il est cependant important de noter que toutes les plateformes cloud sont sensibles aux attaques de piratage, mais à des degrés divers qui dépendent fortement des protocoles de sécurité utilisés.

Conserver les fichiers sur un périphérique de stockage externe fonctionne également lorsque vous essayez de protéger des fichiers importants contre les attaques en ligne.