Quel rançongiciel
a chiffré vos fichiers ?
Collez l'extension de fichier étrange, la demande de rançon, ou déposez un échantillon chiffré. Nous le comparons aux familles de rançongiciels connues, vous indiquons s'il existe un déchiffreur gratuit et quoi faire ensuite — le tout dans votre navigateur. Rien n'est téléversé.
- Fonctionne entièrement dans votre navigateur
- Rien n'est téléversé — aucun traceur
- Comparé à une base de données locale de familles
Première réponse — faites ceci maintenant
Un plan posé pour la première heure
- Déconnectez l'appareil du réseau (Wi-Fi et câble) pour stopper la propagation.
- Laissez-le allumé mais isolé — ne le redémarrez pas.
- Conservez la demande de rançon et quelques échantillons chiffrés pour analyse.
- Photographiez l'écran de rançon et notez les échéances.
- Vérifiez s'il existe des sauvegardes saines et hors ligne.
- Ne payez pas avant d'avoir parlé à un spécialiste — cela garantit rarement la récupération et peut être illégal pour des groupes sous sanctions.
- Ne réinstallez pas le système et n'effacez pas les disques — cela détruit les preuves et les options de récupération.
- N'exécutez pas de « déchiffreurs » trouvés au hasard sur des forums — beaucoup sont des arnaques ou des logiciels malveillants.
- Ne connectez pas les sauvegardes à la machine infectée.
- La ou les demandes de rançon et le message à l'écran.
- Quelques fichiers chiffrés (et les originaux, si vous en avez).
- Les journaux pertinents, les courriels suspects et les horodatages.
- Cela aide pour l'expertise forensique, l'assurance et les signalements aux autorités.
PWN-ALL ChainBreak — réponse aux incidents de rançongiciel 24h/24 et 7j/7
Confinement, recherche de déchiffrement et récupération forensique en quatre phases. Un spécialiste répond, pas une file d'attente de tickets.
Isoler, évaluer l'étendue, stopper la propagation.
Identifier la souche, le vecteur d'entrée et la persistance.
Recherche de déchiffrement, restauration des sauvegardes et des données.
Expertise forensique pour l'assurance et les autorités.
Comment ça marche
Un identificateur de rançongiciel qui ne voit jamais vos données
Des outils comme ID-Ransomware vous obligent à téléverser la demande de rançon et un fichier chiffré vers un serveur. Celui-ci compare les mêmes signaux — entièrement sur votre appareil — à une base de données locale de familles.
- Téléverser la demande de rançon vers un serveur tiers.
- Téléverser un échantillon chiffré de vos données.
- Les détails de votre incident quittent votre réseau.
- Comparer l'extension, le nom de la note et les motifs de texte localement.
- Comparer les marqueurs de fichiers connus à une base de données locale.
- Obtenir la famille, les perspectives de déchiffrement et un plan posé.
FAQ
Questions fréquentes
Mes données sont-elles téléversées ?
Non. Le texte de la note et tout fichier ajouté sont traités dans votre navigateur et ne sont jamais envoyés nulle part. Il n'y a aucun traceur.
Quelle est la fiabilité de la correspondance ?
L'identification repose sur des indicateurs publics connus — extension, nom de la note, motifs de texte et marqueurs de fichiers. Elle peut être erronée ou incomplète, surtout pour des variantes récentes ou génériques. Confirmez toujours sur No More Ransom ou auprès d'un spécialiste avant d'agir.
Pourrai-je déchiffrer gratuitement ?
Parfois. Certaines familles ont des déchiffreurs gratuits, beaucoup n'en ont pas. Les perspectives ici reflètent ce qui est connu publiquement et peuvent évoluer — vérifiez toujours sur No More Ransom.
Dois-je payer ?
Parlez d'abord à un spécialiste. Payer garantit rarement la récupération et peut être illégal si le groupe est sous sanctions. Notre équipe ChainBreak peut vous conseiller.
Que signifie le profil de l'attaquant ?
Il indique comment l'attaquant vous demande de le contacter. Un portail de négociation ou de fuite sur Tor désigne un groupe de premier plan pratiquant la double extorsion — supposez que des données ont été volées et traitez l'incident comme une violation. Un contact uniquement par e-mail, Tox ou Jabber est typique des familles « de masse » (Phobos, Dharma, STOP, Mallox), qui entrent souvent par des accès Bureau à distance faibles et ont plus de chances d'avoir un déchiffreur gratuit.
L'identification repose sur des indicateurs publics connus et peut être incomplète, surtout pour des variantes récentes ou génériques. La disponibilité des déchiffreurs évolue — vérifiez sur No More Ransom et consultez un professionnel qualifié de réponse à incident avant d'agir.