{"id":5903,"date":"2016-07-25T10:14:31","date_gmt":"2016-07-25T10:14:31","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5903"},"modified":"2020-02-26T15:54:56","modified_gmt":"2020-02-26T15:54:56","slug":"shade-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/","title":{"rendered":"Ne payez plus la ran\u00e7on"},"content":{"rendered":"

L\u2019an dernier, nous nous \u00e9tions associ\u00e9s \u00e0 la police n\u00e9erlandaise pour lancer le site web NoRansom<\/a>, afin d\u2019aider les victimes du ransomware CoinVault \u00e0 restaurer l\u2019acc\u00e8s \u00e0 leurs donn\u00e9es. Plus tard, nous avions am\u00e9lior\u00e9 le site web avec d\u2019autres outils gratuits dans le but de restaurer les fichiers chiffr\u00e9s par d\u2019autres ransomwares \u00e0 chiffrement tels que TeslaCrypt, CryptXXX, et bien d\u2019autres.<\/p>\n

\"How<\/a><\/p>\n

Aujourd\u2019hui, nous franchissons une autre grande \u00e9tape dans notre croisade contre les ransomwares. Ensemble, avec la police n\u00e9erlandaise, Europol et Intel Security, nous avons cr\u00e9\u00e9 NoMoreRansom.org<\/a>, un site web o\u00f9 nous pr\u00e9voyons de rassembler la plus large s\u00e9lection d\u2019outils de d\u00e9chiffrement disponibles n\u2018<\/u>importe o\u00f9.<\/p>\n

Pour cela, nous avons commenc\u00e9 \u00e0 ajouter une autre solution de s\u00e9curit\u00e9 sur le site web, dans le but d\u2019aider les victimes du ransomware Shade<\/a> \u00e0 restaurer leurs fichiers, et comme pour les autres, c\u2019est gratuit.<\/p>\n

Shade <\/strong><\/p>\n

Shade fait partie de la famille des ransomwares \u00e0 chiffrement, qui a vu le jour au d\u00e9but de l\u2019ann\u00e9e 2015. Les chevaux de Troie Shade utilisent des spams malveillants ou des kits d\u2019exploits<\/a> comme principaux vecteurs d\u2019attaques. Ces derniers s\u2019av\u00e8rent \u00eatre la m\u00e9thode la plus dangereuse \u00e9tant donn\u00e9 que la victime ne doit ouvrir aucun fichier, une simple visite vers un site web infect\u00e9 suffirait pour que le pi\u00e8ge se referme sur elle.<\/p>\n

Lorsque le ransomware infiltre le syst\u00e8me d\u2019une victime, le cheval de Troie requi\u00e8re une cl\u00e9 de chiffrement du serveur de commande et contr\u00f4le du cybercriminel (C&C) ou si le serveur est indisponible, utilise une des cl\u00e9s int\u00e9gr\u00e9es au pr\u00e9alable. Cela signifie que les fonctions du ransomware restent intactes m\u00eame si l\u2019ordinateur est d\u00e9connect\u00e9 d\u2019Internet.<\/p>\n

Ensuite, le malware commence \u00e0 chiffrer les fichiers. Il affecte plus de 150 formats, y compris ceux de Microsoft Office, des images et des documents. Lors du chiffrement, Shade ajoute une extension. xtbl ou .ytbl au nom du fichier. Une fois le processus de chiffrement termin\u00e9, une demande de ran\u00e7on appara\u00eet sur l\u2019\u00e9cran.<\/p>\n

\"Shade<\/a><\/p>\n

Et comme si cela ne suffisait pas, le ransomware poursuit son carnage. Tandis que la victime panique et cherche un moyen de d\u00e9chiffrer ses fichiers (ou de l\u2019argent pour la ran\u00e7on), Shade continue son travail, en t\u00e9l\u00e9chargeant un autre malware sur l\u2019ordinateur infect\u00e9.<\/p>\n

Obtenez l\u2019outil de d\u00e9chiffrement gratuit<\/strong><\/p>\n

Si vous avez eu la malchance d\u2019\u00eatre la victime de Shade, nous avons une bonne nouvelle pour vous\u00a0: on peut vous dissuader de la tentation de payer la ran\u00e7on pour r\u00e9cup\u00e9rer vos fichiers. Voici ce que vous devez faire\u00a0:<\/p>\n

1.\u00a0Rendez-vous sur NoMoreRansom.org<\/a>.<\/p>\n

2.\u00a0D\u00e9filez vers le bas jusqu\u2019aux deux boutons de t\u00e9l\u00e9chargement de d\u00e9chiffrement. Vous pouvez choisir l\u2019outil de d\u00e9chiffrement d\u2019Intel Security ou celui de Kaspersky Lab. Les consignes qui suivent s\u2019appliquent n\u00e9anmoins \u00e0 notre utilitaire seulement.<\/p>\n

3.\u00a0<\/span>D\u00e9compressez le document t\u00e9l\u00e9charg\u00e9, ShadeDecryptor.zip.<\/p>\n

4.\u00a0Ex\u00e9cutez ShadeDecryptor.exe.<\/strong><\/p>\n

5.\u00a0Dans la fen\u00eatre Kaspersky ShadeDecryptor, cliquez sur Change Parameters.<\/strong><\/p>\n

\"Shade<\/a><\/p>\n

6.\u00a0Choisissez quelles unit\u00e9s l\u2019utilitaire doit analyser pour d\u00e9tecter\u00a0les fichiers chiffr\u00e9s.<\/p>\n

7. Dans cette m\u00eame fen\u00eatre, vous pouvez \u00e9galement s\u00e9lectionner \u00ab\u00a0Delete crypted files after decryption\u00a0\u00bb. Cependant, on ne vous conseille pas de le faire si vous n\u2019\u00eates pas s\u00fbr \u00e0 100% que tous vos fichiers aient \u00e9t\u00e9 enti\u00e8rement restaur\u00e9s.<\/p>\n

\"Shade<\/a><\/p>\n

8.\u00a0Cliquez sur \u00ab\u00a0OK\u00a0\u00bb pour revenir \u00e0 l\u2019\u00e9cran principal. Cliquez sur Start scan.<\/strong><\/p>\n

\"Shade<\/a><\/p>\n

9.\u00a0Dans la fen\u00eatre \u00ab\u00a0Specify the path to one of encrypted files\u00a0\u00bb, vous devez choisir un des documents chiffr\u00e9s et cliquer sur \u00ab\u00a0Open\u00a0\u00bb.<\/p>\n

10.\u00a0Si l\u2019utilitaire ne peut d\u00e9terminer automatiquement l\u2019identificateur de l\u2019infection, il vous invitera \u00e0 sp\u00e9cifier le chemin d\u2019acc\u00e8s du fichier readme.txt<\/strong>, qui contient essentiellement la demande de ran\u00e7on et l\u2019identificateur en question.<\/p>\n

A pr\u00e9sent, vos fichiers devraient \u00eatre d\u00e9chiffr\u00e9s. Et en plus de cela, vous avez \u00e9conomis\u00e9 votre argent\u00a0! Pour vous prot\u00e9ger des attaques de ransomwares \u00e0 l\u2019avenir, utilisez une solution de s\u00e9curit\u00e9 efficace, telle que Kaspersky Internet Security<\/a>. Pour plus d\u2019informations concernant les ransomwares, rendez-vous sur cet article<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bonne nouvelle pour tout le monde ! Nous avons la solution pour les victimes du ransomware Shade. D\u00e9sormais, vous pouvez d\u00e9chiffrer vos fichiers sans payer la ran\u00e7on. <\/p>\n","protected":false},"author":421,"featured_media":5904,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686,7],"tags":[522,1697,1751,870,1752,1651,353,1750],"class_list":{"0":"post-5903","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"category-products","10":"tag-chevaux-de-troie","11":"tag-chiffrements","12":"tag-dechiffrements","13":"tag-guide","14":"tag-nomoreran-som","15":"tag-outils-gratuits","16":"tag-ransomware","17":"tag-shade"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor\/7441\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor\/7470\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor\/12591\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor\/2277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor\/12072\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor\/12591\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor\/12661\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor\/12661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chevaux-de-troie\/","name":"chevaux de troie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5903"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5903\/revisions"}],"predecessor-version":[{"id":14357,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5903\/revisions\/14357"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5904"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}