Introduction aux rançongiciels et ransomwares
Le but est du ransomware est de prendre en otage vos documents, pour cela, il chiffre vos documents.
Les auteurs tentent qu’aucune solution de récupération autre que la leur ne soit possible afin de vous forcer à payer la rançon.
Afin de bien comprendre dans les grandes lignes, il faut voir les fichiers chiffrés comme des fichiers zippés avec un mot de passe.
Pour récupérer le fichier, il faut connaître la clé de déchiffrement qui est seul connue des auteurs du ransomware.
Les bases du chiffrement sont abordés aussi.
Il peut arriver que le code de chiffrement du ransomware soit mal implémenté et que des failles existent permettant de décrypter les documents.
Pire pour les ransomwares créés par des auteurs peu expérimentés, la clé peut-être en dur dans le code.
Les auteurs d’antivirus peuvent alors créer un utilitaire qui permet de récupérer les documents pris en otage par le ransomware.
De ce fait, les outils pour déchiffrer les documents visent des ransomwares en particulier après la découverte de faille dans le code.
Certains ransomwares sont actifs depuis des années et n’ont malheureusement aucune solution pour récupérer les documents.
Pour pouvoir récupérer vos fichiers, il faut
- Connaître le nom du ransomware qui vous a attaqué. Le nom du ransomware peut-être affiché dans la fiche d’instruction sinon vous pouvez utiliser le site ID Ransomware.
- Un outil gratuit existe pour déchiffrer les fichiers de ce dernier.