• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

GandCrab : comment se défaire du ransomware et récupérer ses fichiers ?

GrandCrab : comment se défaire du ransomware et récupérer ses fichiers ?

Bitdefender, la société spécialisée en cybersécurité a dévoilé un outil de déchiffrement à destination des victimes du ransomware GandCrab. Cet outil permet de récupérer des fichiers chiffrés sans avoir à payer de rançon aux hackers derrière l’attaque.

Bitdefender, la police roumaine et la direction des enquêtes sur le crime organisé et le terrorrisme en Roumanine (DIICOT) ont annoncé la mise à disposition de cet outil sur leur plateforme respective. Le logiciel est également présent sur le sur le site du projet No More Ransom donc Interpol et Bitdefender font partie.  

GandCrab est apparu initialement sur un forum

GandCrab est l’un des ransomware les plus virulents du premier trimestre 2018. Apparu fin janvier, il a été initialement distribué dans des kits destinés à la réalisation d’exploits.

Exploit Kit gransoft

Image Malwarebytes

Un peu plus tard, le malware a également été utilisé dans des attaques de spams. Les premières informations révèlent qu’il a été conçu pour épargner les anciens états de l'union soviétique. Les experts en sécurité de Microsoft affirment quant à eux que GandCrab a fait plus de victimes au Brésil, aux Etats-Unis, en Indonésie, en Inde et au Pakistan.

Grandcrab ransom

Comment supprimer GandCrab ?

Il est important de supprimer le malware avant de tenter une récupération de ses fichiers. GandCrab pourrait se cacher dans les recoins de votre système et continuer à chiffrer des données importantes à votre insu.

Le programme malveillant utilise un schéma comportemental déjà étudié par la plupart des éditeurs de solutions de sécurité. Vous pouvez donc installer un logiciel comme Malwarebytes anti-malware ou Emsisoft anti-malware et lancer une analyse pour nettoyer votre machine. Une fois votre ordinateur propre, passez à l'étape de récupération des données.

Comment récupérer des fichiers chiffrés par GandCrab ?

Étape 1. Téléchargez l'outil de déchiffrement pour GandCrab. Attention, pour fonctionner, ce logiciel requiert une connexion internet.

Étape 2. Acceptez les conditions d'utilisation

Bitdefender GrandCrab Decryptor 1

Étape 3. Définissez le chemin du dossier contenant les fichiers chiffrés. Cochez la case "Check the entire system". Cochez également la case "Backup files" pour sauvegarder vos données. Il ne vous restera plus qu'à cliquer sur le bouton "scan".

Bitdefender GrandCrab Decryptor 2

Le déchiffrement durera quelques minutes en fonction de la quantité de fichiers à traiter. Attention, l'outil a été créé pour déchiffrer au moins 5 fichiers. Si votre dossier ne contient pas au moins 5 fichiers chiffrés, le déchiffrement ne pourra pas débuter.

Source

 

Articles sur le même sujet

Laisser un commentaire pour l'article GandCrab : comment se défaire du ransomware et récupérer ses fichiers ?

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • ActiVPN ActiVPN 45 téléchargements

    ActiVPN est un logiciel VPN made in France qui vous permet de naviguer sur internet de manière anonyme, et sans géorestriction.
    Voir le logiciel

  • Avira Privacy Pal Avira Privacy Pal 34 téléchargements

    Avira Privacy Pal est un logiciel gratuit qui vous permet de gérer les paramètres de confidentialité de votre ordinateur et d’effacer vos traces...
    Voir le logiciel

  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 49 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel