Les programmes malveillants peuvent infecter votre ordinateur sans même que vous en soyez conscient, travaillant en mode silencieux lors de l'extraction des informations recherchées. D'autre part, les logiciels malveillants tels que les ransomwares sont assez évidents, ne faisant aucun effort pour cacher leur présence.

Les ransomwares sont des programmes malveillants qui limitent l'accès au système informatique infecté, uniquement pour exiger que l'utilisateur paie une rançon afin de pouvoir à nouveau accéder au système. Ransomware agit de deux manières différentes: soit il chiffre les fichiers sur le disque dur du système, soit il verrouille complètement le système et affiche un message demandant à l'utilisateur de payer.

Les entreprises et les chercheurs individuels développent des outils de récupération en permanence, ce qui explique pourquoi la plupart du temps, les logiciels malveillants sont supprimés avec succès. Cependant, il est rare que le déchiffrement soit impossible et que les utilisateurs paient la rançon pour la clé de chiffrement.

Si vous avez été infecté et que vous avez besoin de savoir quelle famille de programmes malveillants a chiffré vos données, vous pouvez utiliser ID Ransomware pour le découvrir. Tout ce que vous avez à faire est de télécharger un fichier infesté ou le message que le programme malveillant affiche sur votre écran. Actuellement, ID Ransomware peut détecter 55 types de ransomware mais n’offre aucun service de récupération de fichier. Voici la liste de tous les ransomwares qu'il peut identifier:

7V3n, AutoLocky, BitMessage, Booyah, Ransomware brésilien, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, Ransomware, EnCiPhErEd, Salut Buddy!, COMMENT DÉCRYPTER DES FICHIERS, HydraCrypt, Scie sauteuse, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magie, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Ombre, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UlaCrypt 4.0, UmbreCrypt 4.0, UmbreCrypt, VaultCrypt

Les fichiers téléchargés sont analysés par rapport à la base de données de signatures. Les résultats sont classés en fonction du nombre de correspondances trouvées entre le logiciel malveillant et la base de données. Si le logiciel malveillant est identifié, les fichiers que vous avez téléchargés sont supprimés. Une fois le type de rasomware identifié, vous pouvez effectuer une recherche par nom de menace pour obtenir les informations de récupération les plus récentes. Étant donné que de nombreux ransomwares partagent des extensions similaires sur des fichiers, dans certains cas, les résultats ne sont pas clairs à 100%.

Si aucun résultat n'est trouvé, les fichiers téléchargés sont partagés avec des analystes de logiciels malveillants de confiance pour des analyses plus poussées ou l'identification d'un nouveau type de logiciels malveillants. En ce qui concerne la confidentialité des données, ID Ransomware indique clairement:

Cela dit, je ne peux pas garantir que les fichiers restent confidentiels à 100%. Les données sont temporairement stockées sur un hôte partagé et je ne suis pas responsable de ce qui a été fait autrement avec ces données.

Évidemment, notre conseil est d’installer un logiciel anti-malware et d’éviter les sites ou fichiers suspects. Nous recommandons BDAntiRansomware gratuit de BitDefender.