🛠 Outils IT
🛠 78 outils 📚 32 docs
🤖 Assistant
← Retour aux outils

🔒 Ransomware ID Reference

Identification des ransomwares par extension de fichier ou note de rancon. Base statique mise a jour manuellement.

Exemples : .lockbit, WannaCry, .crypt, .encrypted, ransom note
0 ransomwares

Description

Base de donnees des ransomwares les plus courants avec leurs extensions de fichiers, notes de rancon, et outils de dechiffrement disponibles.

Sources de reference

Mise a jour de la base

La base est stockee dans le fichier assets/js/tools/ransomware-id.js. Pour ajouter un nouveau ransomware :

  1. Ouvrir le fichier assets/js/tools/ransomware-id.js
  2. Ajouter une entree dans le tableau RW_DATABASE en suivant le format existant :
{ name: 'NomRansomware',
  aliases: ['alias1', 'alias2'],
  extensions: ['.ext1', '.ext2'],
  ransomNote: ['README.txt', 'DECRYPT.html'],
  status: 'active',          // active | inactive
  decryptable: false,        // true | false
  decryptTool: '',           // URL de l'outil si dispo
  family: 'Famille',
  firstSeen: '2024',
  description: 'Description courte.',
  iocs: ['hash ou indicateur']
}
  1. Mettre a jour la variable RW_LAST_UPDATE avec la date du jour
  2. Sauvegarder et deployer

Utilisation

  • Tapez l'extension des fichiers chiffres (ex: .lockbit, .crypt)
  • Ou le nom de la note de rancon (ex: README.txt)
  • Filtrez par statut : Actif (toujours en circulation), Inactif, Dechiffrable