Depuis quelques jours le ransomware WanaCrypt infecte des milliers de machines à l’international, majoritairement par le biais de campagnes d’emails. Il ajoute l’extension .wncry sur les fichiers qu’il crypte.

Note : Il est  conseillé d’ouvrir un sujet dans la catégorie Désinfection de notre forum afin d’obtenir une aide personnalisée (et gratuite) afin de s’assurer que le PC n’est plus infecté et se faire aider dans la démarche de désinfection.

Qu’est-ce que WanaCrypt et l’extension .wncry ?

WanaCrypt est un ransomware (appelé rançongiciel en français), c’est-à-dire un logiciel malveillant cryptant vos fichiers et exigeant une rançon pour les décrypter. Il se propage par le biais d’une faille sur le système d’exploitation Windows, la faille de sécurité MS17-010. Il se propage par le serveur de partage de fichiers Windows, une méthode assez inédite qui lui a permis de se propager très rapidement dans les entreprises. Il faut évidemment ne pas payer la somme d’argent demandée, il est peu probable que vos fichiers seront ensuite décryptés. Et cela serait aller dans le sens des pirates.

Comment supprimer le ransomware et l’extension .wncry ?

WanaCrypt ne semble pas rester actif et s’exécuter à chaque démarrage de l’ordinateur. Une fois que les fichiers cryptés en .wncry le sont il est rare qu’il continue à infecter les fichiers épargnés et les disques amovibles (clé USB, disque dur…) connectés au PC.

Toutefois, afin de vous assurer que l’infection ne soit plus présente sur votre PC, suivez ces étapes :

  1. Utilisez le logiciel Malwarebytes Anti-Malware comme indiqué dans ce tutoriel. Veillez bien à activer la recherche de rootkits comme préconisé, sur tous les disques ;
  2. Utilisez le logiciel RogueKiller comme expliqué dans ce tutoriel ;
  3. Cependant nous vous conseillons vivement d’ouvrir un nouveau sujet dans la catégorie Désinfection de notre forum où des helpers qualifiés et formés à la désinfection pousseront le diagnostic plus loin.

Comment décrypter les fichiers touchés par l’extension wncry ?

Malheureusement à l’heure actuelle il n’existe pas de solution pour récupérer les fichiers cryptés par l’infection. Les fichiers touchés par l’extension ne sont donc pas récupérables. Dans de rares cas les escrocs fournissent la clé de décryptage en payant la rançon demandée, mais il est fortement déconseillé de tenter cette méthode. La seule chance est qu’une ancienne version de vos fichiers soit disponible.

Vous pouvez tout de même tenter de les récupérer avec un logiciel tel que ShadowExplorer, téléchargeable à cette adresse. Il permet de récupérer d’anciennes versions de vos fichiers que Windows a automatiquement sauvegardé. Mais il ne faut pas être trop optimiste, car dans la plupart des cas soit la version ne vous intéressera pas, soit WanaCrypt se sera chargé de supprimer ces sauvegardes.