Votre machine a été infectée par un ransomware ? Vous avez besoin d’aide pour identifier la menace qui a chiffré vos précieux fichiers ? Le site ID Ransomware a été créé dans ce but.
Difficile de passer à côté de la présentation de ce tout nouveau service en ligne gratuit visant à aider les victimes de ransomware à identifier le malware exact qui infecte leurs machines. Créé et géré par l’équipe de chercheurs en sécurité derrière Malware Hunter Team, ID Ransomware sert à identifier et à trouver le moyen le plus simple de récupérer ses fichiers chiffrés sans payer (sous réserve qu’un tel moyen existe pour le ransomware dont il est question).
Le site a été mis en place par Michael Gillespie, un collaborateur régulier du forum de support Bleeping Computer, fournissant de l’aide à la plupart des victimes ransomware. Michael est connu pour avoir contribué à casser le ransomware CryptoHost (Manamecrypt).
Pour utiliser le site ID Ransomware, les utilisateurs auront besoin de deux choses. Tout d’abord, le fichier de demande de rançon, qui peut prendre différentes formes (HTML, texte brut, image, etc), ainsi que de l’un des fichiers chiffrés par le ransomware. Ces deux éléments sont à uploader directement depuis ‘interface Web mise à disposition.
Ensuite, il ne reste plus qu’à patienter le temps de l’analyse puis le site vous dira quel ransomware (ou sa variante) a verrouillé votre ordinateur. Selon le type ransomware qui aura été détecté, les utilisateurs chanceux recevront un lien où ils peuvent télécharger un outil de déchiffrement adapté à la menace, qui les aidera à déverrouiller leurs fichiers.
Pour les autres qui ont moins de chance, ça sera une simple redirection vers un fil du forum de support Bleeping Computer… D’où le slogan du site qui n’est autre que “Knowing is half the battle!“.
Au moment de l’écriture de cet article, le service ID Ransomware prend en charge les 52 variantes ransomwares suivantes :
7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt
